システムの管 


この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツールである 
「Management Console」 を利用した設定 • 管理について説明します。 


Management Console が提供するサービス （—66 ページ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザベースの 「Management 
Console」 が提供する機能について説明します。 


システム管理者のメニュー （—68 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 

ドメイン管理者のメニュー(—123ページ） .Management Console に「ドメイン管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 


—般ユーザーのメニュー（—139ページ) 


一般のユーザーが利用 • 変更できる設定について 
説明します。 








Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console から本装置のさまざまな設定の変更や状態の確認ができます0 


利用者の権限 


Management Console には、「システム管理者用」、「ドメイン管理者用」、そして「一般ユー 
ザー用」の3種類の管理レベルがあります。 


• システム管理者用サービス 

本装置の管理者は、システム管理者と呼ばれ、本装置の完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「admin」 です。 

ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だけで 
す0 


システム管理者が利用できるメニューについては68ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追加•削除、 Web サーバの設定、ドメイン 
管理者追加 ■ 変更 • 削除ができます。システム管理者がドメイン内のユーザーに管理者 
権限を付与することでドメイン管理者を設定できます。システム管理者はドメイン管理 
者を兼ねることができます。また、ドメイン管理者にはドメイン内管理においてシステ 
ム管理者に相当する権限を持つマスター管理者と、制限された権限を持つ一般管理者が 
あります。マスター管理者はシステム管理者を除いてドメインごとに1人だけです。一般 
管理者は1つのドメインに対し複数人設定できます。ドメイン管理者の作成 • 変更 • 削除 
については123ページ以降で説明しています。 

• 一般 ユーザー 向けサービス 

一般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューについては139ページで説明しています。 
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Management Console では日常的な運用管理のセキュリティを確保するため、3つのセキュリ 
ティモードをサポートしています。 

• レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化せずに送受信します。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイアログボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリティを保つことができます。 
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システム管理者のメニュー 

システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築 • 管理するために、システム管理者は以下の点について留意してくだ 
さい。 

POP 3 サーバ機能 

POP 3 over SSL を使用する場合、ポート番号は995番に設定してください。 

響一 SSL について 

「ヒント I SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が必要です。本 
装置の場合は、導入後に自動的に自己署名の証明書がインストールされます。この証明書の 
有効期限は1年です。適当な時期に証明書を再度、作成してくださぃ。 

証明書の再作成は、 / etc / mail / ssl.key を削除後、 POP 3 サービス、 IMAP 4 サービスを再起動 
することにより行われます。 


IMAP 4 サーバ機能 

IMAP 4 over SSL を使用する場合、ポート番号は993番に設定してください。 


WEBMAIL サーバ機能 

WEBMAIL サーバ機能をご使用になる際は以下の点に注意してください。 

• アクセス方法 

WEBMAIL 機能を使用する場合は、ブラウザの URL 入力欄に以下の URL を入力してくだ 
さい。アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを入 
力してください。 


- http :// 実ホスト名 ( FQDN 形式):1 0080/ webmail /( SSL 未使用時) 
- https :// 実ホスト名 ( FQDN 形式):10443 / webmail /( SSL 使用時） 


n -〇 WEBMAIL サーバ機能は、標準では1ユーザーのみ同時に□グインして使用することが 
p 事写 できます。 

2ユーザー以上使用する場合は、 Express 5800 / MailWebServerWEBMAIL-EXT 
Verl.O を追加することにより、同時□グインライセンスが100追加されます。最大5 
つの WEBMAIL-EXT により、501まで増やすことができます。なお、 WEBMAIL 機 
能は明示的に□グアウトするか、タイムアウト(規定値：1時間)するまでの期間、□グ 
イン中としてカウントされます。 
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• ポート番号 

[サービス]—[メールサーバ ( rnail - httpd )] の設定を変更した場合は、そのポート番号を使 
用してください。 

• フェイルオーバクラスタ構成での使用方法 

CLUSTERPR 〇 X を使用してフェイルオーバクラスタ構成にしている場合は、実ホスト 
名の代わりにクラスタの仮想ホスト名を指定してください。 

• i - mode 対応電話機からのアクセス 

NTT Docomo の i - mode 対応電話機から使用する場合は、以下の点に注意してください。 
- SSL 接続はできません。 

ーアドレス帳や個人設定など携帯電話からは使えない機能があります。 

-添付ファイルは参照できません。 

- i - mode 対応電話機で使用する場合は、パスワードを数字のみの文字列に変更してお 
く必要があります。 

WWW サーバ機能 

以下の点に注意してシステムを運用してください。 

• Web サーバにドキュメントを公開する場合は、あらかじめクライアント側でコンテンツ 
を作成し、 ftp や samba などでファイルを転送することをお勧めします。 

• Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、各ユー 
ザーの所有権となっています。また各ユーザーのホームディレクトリは、各ユーザーの 
所有権となっています。詳細は 「 Web サーバ」 (79 ページ)を参照してください。 
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CGI プ□グラムの利用 

CGI プログラムを利用する際は、以下の点に注意してください。 

• デイレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる権 
限を与えておく必要があります。 

• 各種スクリブト言語の配置 

本装置にインストールされている各種スクリプト言語やアプリケーションの配置は、以 
下のようになっております。 

CGI で実行パスなどを記述する際は、以下のパスを使用してください。 


スクリブト名 

ディレクトリパス名 

perl 

/usr/bin/perl 

Ruby 

/usr/bin/ruby 

python 

/usr/bin/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

本装置では、 PHP 4 スクリプトに対応しています。 PHP 4 スクリプトは、 「 php 」 の拡張子 
で登録されています。 

• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、 [ SSI を使用する]をチェックしてくださ 
し、 SSI を使用した HTML ファイルの拡張子は r . shtml 」 としてください。 

SSI の設定を有効にするには、ドメイン管理者メニューの 「 Web サーバ」の「ディレクトリ 
設定」より rssi を有効にする」をチェックして設定してください。 



□ー ドバランスクラスタ構成の場合は、この機能は使用できません。 





CGI を実行する権限を与えるには、ドメイン管理者メニューの 「 Web サーバ」一►「ディレ 
クトリ設定」より、 「 CGI を有効にする」をチェックしてください。 
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仮想ドメイン機能 

本装置は、初期導入が完了した時点で、以下のメールアドレスでメールの送受信ができるよ 
ラになっています。 

ユーザー名@ホスト名.ドメイン名 

また以下の URL で Web サイトを構築できるようになっています。 

http :// ホスト名.ドメイン名/ 

http :// ホスト名.ドメイン名尸ユーザー名/ 

ホスト名 • ドメイン名は、インストール/初期導入設定ディスクで指定した値です。本装置 
の管理上、インストール/初期導入設定ディスクで設定した「ホスト名.ドメイン名」を「実ドメ 
イン」と呼び、後述する「仮想ドメイン」と区別します。また本装置のメールサーバの設定で、 
受信するドメイン名の設定を行ラことで、実ドメインのユーザー名を使用して、以下のメー 
ルアドレスでのメールの送受信も可能になります。 

ユーザー 名@ドメイン名 

さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイト 
の構築が可能になります。 

ユーザー名@仮想ドメイン名 

http :// 仮想ドメイン名/ 

http :// 仮想ドメインの Web サーバ名/ 

仮想ドメインの Web サーバ名は、仮想ドメイン設定の際に 「 Web サーバ名」を設定した場合 
のみ使用できます。 


仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ド 
メインごとに設定できます。仮想ドメイン機能を使うためには、以下の手順で行います。 

1. DNS サーバへの情報の登録 

仮想ドメイン名に対応する A レコードまたは MX レコードを本装置の実ホスト名に設定しておく必 
要があります。なお、仮想ドメイン名も、実ドメイン同様に正式に取得した物をあらかじめ用意 
しておく必要があります。 

2. Management Console のシステム管理画面による仮想ドメインの追加 
DNS の設定が完了後、 Management Console で仮想ドメインを追加します0 

3. Management Console のドメイン管理画面によるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザー、エイリアスの追 
力 □ • 削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース 
仮想ドメインと、 IP アドレス1つですベてのドメインを管理する名前ベース仮想ドメインと 
があります。本装置では、 Web サーバは両方の仮想ドメイン機能に、メールサーバは名前 
ベース仮想ドメインに対応しています。 
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H -〇 • メールクライアントで指定する、 SMTP / P 0 P 3/ IMAP 4 サーバ名は仮想ドメイン名 
ではなく、本装置の実ホスト名を指定してください。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場合は、 anonymousFTP を使用 
することはできません。 anonymousFTP は、1つの IP アドレスにドメインが1つの場 
合のみ使用可能です。また SSL の暗号鍵は、 IP アドレスを共有する仮想ドメイン間で1 
つのみ有効となります。 


仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet 、 ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザー名の代わりに以下のよラな文字列を使用します。 

ユーザー名@仮想ドメイン名 
ユーザー 名@グループ名 

グループ名は、仮想ドメイン登録の際に指定したグループ名です。またパスワードは、ユー 
ザーのパスワードをそのまま使用します。 

また一部の メール クライアントの受信 メールサーバの 設定において、 ユーザー 名に「@」文字 
を使用できない場合があります。その場合は以下の ユーザー 名を使用します。 

ユーザー名％仮想ドメイン名 
ユーザー名％グループ名 

例えば、仮想ドメインのユーザー名が rfoo 」 ドメイン名が⑺卯 ㊀ 卜卯 ㊀ で⑽於リレープ名が 
「|1〇969「口」の場合、仮想ドメインのユーザー名として 「1 ： 〇〇@11〇96|1〇96.〇〇171」もしくは 
「 foo @ hogeg 「 p 」、 いずれかの形式を使用し、「@」文字を使用できないメールクライアント 
では受信メールサーバのユーザー名を 「1 ： 〇〇％11〇96|1〇96.0〇171」か「1 ： 〇〇％11〇969「口」のぃずれか 
の形式で指定します。 


SMTP AUTH 対応のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザー名は「ユーザー名◎仮想ドメイン名」の形式のみです。 



telnet / ssh □グインは、信頼できるユーザーだけに許可するようにしてください。 


響 L • ftp、telnets ssh の利用 

「ヒント 1 ftp / telnet / ssh を利用するためには、あらかじめシステム管理者が該当ドメインに対して 

ftp/tel net / ssh を有効にする設定をしておく必要があります。 

• UNIX ユーザーと仮想ドメインユーザーとの対応 

仮想ドメインユーザーは、すべて UNIX ユーザーにマッピングされています。異なるド 
メイン間で同一名のユーザーを登録可能とするため、仮想ドメインのユーザーは、 
「ユーザー名@グループ名」の形式で UNIX ユーザーとして格納されます。仮想ドメイン 
に対応していないアプリケーシヨンを使用する際には、仮想ドメインのユーザー名を、 
マッピングされた UNIX ユーザー(「ユーザー名@グループ名」)の形式で指定する必要があ 
ります。 

• WEBMAIL 機能で使える仮想ドメインのユーザーアカウントは、ユーザー名@仮想ドメ 
イン名のみです。 

• SMTP AUTH 機能は CRAM - MD 5 認証と LOGIN 認証に対応しています。 

• SMTP AUTH 機能を使用している場合、ドメイン名の変更後は、ユーザのパスワードの 
再設定を行ってください。 
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システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I n -0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 5 〇〇9〇/」と入力する。 

3. 「 Management ; Console 」 画面で、[システム管理者□グイン]をクリックする。 

危険ですので、このモードはデモや評価の場合のみにご使用ください。 


レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ゾ/く本装置に割り当てた IP アドレスまたは FQDNx 5 ◦〇90/」と入力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリツクする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセツ 
トアップ時に指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https ガ<本装置に割り当てた IP アドレスまたは FQDNx 5 〇453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 
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Management Console に□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ' 

• サービス 

• パッケージ 
• システム 

• Management Console * 

• 複数サーバ管理 

* 本書では説明していません 。 Management Console のオンラインヘルプを参照 
して操作してください。 

M -〇 初回□グイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後にいくつか 
のサービスが再起動します。画面の指示に従ってしばらく待った後、そのまま操作を再開し 
てください。 

再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたりしな 
いように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うようにし 
てください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないように注意してください。 

なお、初回□グイン時は管理対象のホスト名部分は空白になっています。ブラウザのリロー 
ド(最新の情報に更新など）をすれば、ホスト名が表示されます。 


74 








ドメイン情報 


シノ^^ム胃(或 Management Gonsole 
から実ドメインの管理、仮想ドメインの追 
m -削除などを簡単に行ラことができま 
す。また、 SSL の設定ができ、セキュアな 
情報発信を実現することができます。な 
お、ドメイン内のドメイン管理者および一 
般 ユーザーの 追加は、ドメイン管理者画面 > 
の [ユーザ 情報]アイコンから行えます。 





[管理画面]で対応するドメイン管 
S#ffl(DManagement Console 

にアクセスできる 


ドメイン情報の編集 


[編集]をクリックすると設定情報を編集で 
きます（設定項目の詳細については、画面 
上の[ヘルプ]をクリックしオンラインヘル 
プを参照してください）。 



ドメイン名 

グルーブ名 

IP アドレス 

説明 






ドメイン情報籮集 


ドメイン名： 

種別： 

グルーブ名： 
ip アドレス： 

WEB サーバ 名： 

【WEB 関連】 

WEB 使用ディスクV くーティシヨン： 

WEB アクセスボート番号： 

WEB アクセスボート番号 (SSL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【MAIL 関連】 

MAI L 使用ディスクバーティシヨン： 

MAIL (—人分)格納ディスク容量_: 

Vacation 機能： 

【サービス関連】 

F TELNET/SSH の使用を許可する 
17 FTP の使用を許可する 
厂 anonymous FTP の使用を許可する 
W SAMBA の使用を許可する 
【その他】 

ドメィン登錄ユーザ最大数： 

ドメイン使用ユーザ向けディスク最大容量 (MB): |〇 
説明： 

設定| 


実ドメイン 


| XXX. XXX. XXX. XXX ▼] 


|443 


r ssl を使用する 


17 メールの 自動返信を許可す る 




ドメイン 
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仮想ドメイン情報追加 

[追カロ]で仮想ドメインの追加ができます 
(設定項目の詳細については、画面上の[へ 
ルプ]をクリックしオンラインヘルプを参 
照してください）。 

• ドメイン名 

ホスト名、ドメイン名を含む FQDN 形 
式で指定してください。英字はすべて 
小文字で指定してください。大文字は 
使用できません。 


M-O 追加する前に、この名前をあら 
かじめ DNS へ登録し、名前解決 
ができる状態にしておく必要が 
あります。 

SMTP AUTH 機能を使用して 
いる場合、ドメイン名の変更後 
は、ユーザのパスワードの再設 
定を行ってください。 


• グループ名 

グループ名は、このドメイン内のユーザーが ftp 、 telnet 、 ssh で□グインする際に使用す 
るユーザー名の一部に使われます。英字はすべて小文字で指定してください。大文字は 
使用できません。 

• IP アドレス 

「ドメイン名」で入力した FQDN に対する IP アドレスを指定してください。 

M -〇 IP ベース仮想ドメインを追加する場合は、あらかじめ[システム] — [ネットワーク] — 
emm [インタフェース] — [エイリアス]で、 ip アドレスを登録し、起動しておく必要がありま 
す。ただし、□—ドバランスクラスタ構成とフェイルオーバクラスタ構成の場合は、そ 
の必要はありません。 


• WEB サーバ名 

追加するドメインの Web サーバ向けの別名を指定します。この名前でサーバに接続する 
ためには、 DNS へ登録しておく必要があります。英字はすべて小文字で入力してくださ 
し〉。大文字は使用できません。 

vi-O ドメイン内の管理をシステム管理者以外で行う場合、該当ドメインユーザーの中にドメイン 
管理者を設定する必要があります。ドメイン管理者は、ドメイン内の各種設定を行う権限 
と、該当ドメインの Web 公開ルートディレクトリの書きこみ権限が与えられます。 

p |： • 仮想ドメインは本装置1台あたり、最大200ドメインまでの運用ができます。 

「ヒント I • SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET / SSH の使用を許可す 
る」にチェックをつけ、[サービス]画面で、セキュアシェルを起動し、リモートログイン 
を停止して運用してください。 


■ 仮想ドメイン情報追加 

— 

ドメイン名： 

■ XXXX. XXXX. XXXX. XXXX 

グルーブ名： 


IP アドレス： 

B XXX. XXX. XXX. XXX H 

WEB サーバ名： 

I WWW. XXXX. XXXX. XXXX. XXXX 

【 WEB 関連】 


WEB アクセスボート番号： 

|80 . 

WEB アクセスボート番号 (SSL 使用時)： 

|443 

WEB 使用ユーザ最大数： 

【 MAIL 関連】 

1 ^ 

_L (一人分)格納ディスク容量 ( MB ) : 

1 ~ 

Vacation 機能： 

【サービス関連】 

17 TELNET/SSH の使用を許可する 

F FTP の使用を許可する 
厂 anonymous FTP の使用を許可する 

【その他】 

|7 メールの自動返信を許可する 

ドメイン登錄ユーザ最大数： 

1 ~ 

ドメイン使用ユーザ向けディスク最大容量 ( MB ) : 

\ ~ 

説明： 

設定1 

1仮想ドメイン 
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SSL ■セキュアな Web サーバの設定- 

本装置は SSL (Secure Socket Layer ） をサポートしています。この SSL 通信を用いること 
によって通信している情報を暗号化することができるため、セキュアな情報発信を実現でき 
ます。 

SSL を使用するには、 SSL で使用する秘密鍵と証明書をあらかじめ登録しておく必要があり 
ます。あらかじめ[ドメイン情報]—[ドメイン情報編集]の [_ SSL ] メニューより、秘密鍵と 
証明書を作成してください。その後、[ドメイン情報]—[ドメイン情報編集]の[■ドメイン 
情報編集]メニューの [SSL を使用する]をチェックすると、 SSL を利用することができま 
す0 


[ ドメイン情報編集]— [ ドメイン情報編集- 
SSL ] より、[■秘密鍵と証明書の作成]画 
面が表示されます。 

[自己署名形式の場合]と[認証局署名形式 
の場合]のどちらか一方の秘密鍵/証明書(署 
名要求)を作成することができます。 

SSL の詳細な設定について以下に説明しま 
す0 


ドメイン情報編集 


ドメイン名： 

種別： 実ドメイン 

グルーブ名： XXXX 

IP /ドレス： | XXX.XXX.XXX. XX 

WEB サーバ名： ^^^Kooooooooooc 

【 WEB 関連】 

WEB 使用ディスクバーティシヨン： / dev / hda 7 

WEB アクセスボ-卜番号： [80 

WEB ァクセスボート番号 ( SSL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【 MAIL 関連】 

MAIL 使用ディスクノ《ーテ^'ンヨン： 

MAI L (一人分)格納ディスク容量 ( MB ) : 

Vacation 機能： 

【サービス関連】 

F TELNET / SSH の使用を許可する 
F FTP の使用を許可する 
n anonymous FTP の使用を許可する 
W SAMBA の使用を許可する 
【その他】 

ドメイン登録ユーザ最大数： 「 

ドメイン使用ユーザ向けディスク最大容量 ( MB ): 「 

説明： 

設定」 


^ F SSl / 吏用する 

F メールの自動返信を許可する 


「実ドメイン 


証明書 

証明書には、大きく分けて2種類あります。1つは自己署名証明書、もう1つは公的に通 
用する証明書です。前者は、署名を自己でするため、手軽に(無料で) SSL 通信を実行で 
きますが、公的に認められた認証局が署名していないので、信頼がありません(暗号化は 
されます)。後者は、公的に認められた認証局によって署名されるため、信頼の高い暗号 
化通信を行ラことができます(こちらを推奨します）。 

証明書の作成 

自己署名証明書は、 Management Console を使用することにより、簡単に作成すること 
ができます。認証局によって署名された証明書を作成するには、 Management Console 
を使用して証明書署名要求 ( CSR ) を作成します。その後に、証明書署名要求をエディタ 
(整形機能の無いもの）にコピーまたは貼り付け、認証局の指示に従い証明書を発行して 
ちらいます。 

-自己署名の場合 

1.[ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で 11 自己署名形式の場合 11 の[秘 
密鍵と証明書を作る]をチェックし、[設定]をクリックする。 


2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 
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ベリサインなどの認証局に署名してもらラ場合 

1 . [ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で 11 認証局署名形式の場合 11 の[秘 
密鍵と証明書署名要求を作る]をチェックし、[設定]をクリックする。 

2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 

3. 表示された証明書署名要求をコピー&貼り付けなどで読み取って、ベリサインなどの認証局 
に署名を依頼する。 

依頼の詳細は、各認証局の説明に従ってください。 

4. 認証局からの署名済みの証明書が返送されてきたら、[ドメイン情報編集一 SSL ] 画面の [国 
秘密鍵と証明書の作成]で"認証局署名形式の場合 11 の[署名済みの証明書を登録する]をチェッ 
クして[設定]をクリックする。 

5. 入力欄に認証局がら返送された証明書を入力して[設定]をクリックする。 

上記の設定が完了したら、クライアント側のブラウザから 「 https ://< 本装置に割り当 
てた IP アドレスまたは FQDN >/」 でアクセスしてください。 

參設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 

參名前ベースの仮想ドメイン使用時の SSL の制限 

名前ベースの仮想ドメインを使用する場合、同じ IP アドレスを使用する実ドメイン、ま 
たは仮想ドメインのいずれか1つの SSL 設定が有効となり、他のドメインの SSL 設定は 
無効となります。 




Web サーパ 


シスア厶王里者 l 汰 、 Management Console 
から Web サーバの最大接続数や接続タイム 
アウト時間などの基本的な設定ができま 



■L 

rpn 


初期設定では、システム起動時に 
Web サーバは起動していません。起 
動•停止の設定は、[サービス]画面 
から行ってくださし、 （91 ぺージ参照）。 




基本設定 

l / Veb サーバの基本的な設定を行います。 


MIME タイプの設定をする 


最大接続数、接続タイム 
アウトなど Web サーバ 
の基本的な設定をする 


接続できる最大ユーザー数、 
(最大255まで設定可） 

接続後、アクセスが途絶， 
えたユーザーとの接続を 
切断するまでの時間 


接続したユーザーに与えられる権限- 
(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


接続した ユーザーが 所属するグループに 
与えられる権限 

(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


■基本設定 

ポート番号： 

80 


、最大接続数： 

jso 

_接続 

、接続タイムアウト: 

1300 

一秒 

-ユーザ権限： 

|nobody 


/グルーブ権限： 

jnobody 


設定 



響 L 

rpn 


CGI、 仮想パスなどの設定は、ドメイン管理者画面で行います。 


MIME タイプの設定 

インターネットでのデータの送受信に使用 
するデータの変換タイプを追力 □ • 削除する 
ことができます。 


MiiyiE タイブ 


MIME タイプの設定.. 
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メールサーバ 


システム管理者(才 Management Console 
からメーリングリストの作成や SPAM にも 
対応したメールの受信/転送ルールの設定 
が可能であり、非常に容易にかつ高いセ 
キュリティを持ったメールサーバを実現す 
ることができます。また、一般ユーザーも 
Management Gons 〇16から目#^:メー 
の転送先を設定することができます。 





メ ールの転送ルールや SPAM 
対策に関する情報を設定する 



メーリングリスト 
を作成する 


ここで設定した ルールに 
従った配送をする 


メーリングリスト 

メーリングリストの作成、管理を行うことができます。 

メーリングリストとは、あるアドレス(これをメーリングリスト名と呼びます)に送ったメー 
ルが、メーリングリストのメンバ全員に配送される機能です。 


新しいメーリング 
リストを作成する 


メーリングリストの’ 
ポリシーなどを設定 
する 


メーリングリスト管理者など 
のエイリアスを設定する 


メーすノグけスト名 


メーリングリストの 
メンバの追加_削除 
をする 



■M| Wi|HEC-K4 

IflKj I 



メーリングリストを 
削除する 


メーリングリスト 
ログを表示する 


メーリングリストに投稿 
された記事を HTML に変 
換し表示するための設定 
をする 


メーリングリスト□グ 
の設定を行ラ 


メーリングリストの作成 


1. [■ドメインの選択対象]一覧より、編集 
対象のドメインにチェックをし、[次へ] 
をクリックします。 


ドメイノの選択 



ドメイン名 


rea 1 dcma 1 n. co. jp 

C 

virtualdaTB iaca jp 

: ■欠へ1 
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2. [追加]でメーリングリスト名とメッセー 
ジ言語を指定して[設定]をクリックしま 
す。 


メーリングリストの編集 

「操作」欄にある[編集]で投稿ポリシー■リ 
モートコマンドの設定、メーリングリスト 
の管理、ヘッダの書き換え、返信メッセー 
ジの編集などの設定を行ラことができま 
す。初期状態ではセキュリティを最も高め 
る設定になっており、メンバ以外からの投 
稿、メンバの自動登録などはできません。 
また、過去メールの保存もできません。メ 
ンパの自動登録、過去メールの保存などを 
可能にする場合は設定を変更してくださ 
い。 


M -0 • 各設定項目の詳細については才 

ンラインヘルプを参照してくだ 
さい0 

• リ モー トコマンドとリ モー ト管 
理コマンドについて 


■ J モートコマンドとは、コント 
ロール アドレスに メールを 送る 
ことで fml に対する操作指示を行 
うためのコマンドのことです。 

コント□ールアドレスは、「メー 
リングリスト名- ctl 」 というエイ 
U アス名で登録されています。 

たとえば mydomain . com ドメインの testml メーリングリストなら、コント□—ルア 
ドレスは testml - ctl @ mydomain.com です。 

メールの宛先をコント□ールアドレスに指定し、本文にコマンド文字列を入力して送信 
することでリモートコマンドが実行されます。ここでは ft 表的なリモートコマンドにつ 
いて説明します。詳細については、 help コマンドを参照してください。 


一 help . コマンドの詳細なヘルプが返信されます。 

一 guide . 一般的な案内を得ることができます。（メンバでない人でも 

取り寄せ可能)。 

一 subscribe . subscribe く 名前〉と入力して送信することで、メーリン 

グリストへの参加(登録)手続きができます。 

一 bye . メーリングリストから脱退します。 

リモート管理コマンド 

- admin pass パスワード...認証を行います。メールの先頭にはこの行が必要です。 

一 admin help . 管理者コマンドヘルプを取り寄せる。 

一 admin log . ログの最近の100行を取り寄せる。 


一 admin add アドレス..アドレスの人を MU こ登録する。 

一 admin bye アドレス..アドレスの人を ML メンバーから削除。 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを 
設定します。メーリングリストを作成した 
場合、必ずここでメーリングリスト管理者 
へメールエイリアスを適切に設定してくだ 
さい 0 



各設定項目の詳細についてはオンラ 
インヘルプを参照してください。 


メーリングリスト用エイリアスの編集 


[メーリングリスト用エイリアス] 

NEC-ML - re quest: [NEC-ML-admin 
NEC-ML-admin ： 
owner-NEC-ML : 


|fml 


pml 

owner^NEC-ML-ctl ： pml 


設定 


メンバの編集 

メーリングリストのメンバの追加 • 削除を行います。メールアドレスを改行で区切って指定 
してください。 


n-O • 「リモートコマンドのポリシー」を「誰でも使用可能」にした場合、または「メンバ以外か 
らのリモートコマンド」を「自動登録」にした場合には、ここからメンバの編集を行うこ 
とはできません。 

參各設定項目の詳細についてはオンラインヘルプを参照してください。 


メー リングリスト HTML 設定 

メーリングリストに投稿された記事を 
HTML に変換し、ブラウザで参照するため 
の設定を行います。参照 URL は以下になり 
よ ^I 〇 

http :// ドメイン名 ( FQDN 形式)/ ml / メーリ 
ングリスト名/ 

(例） 

" mw . nec . com " ドメイン上の 1 ’ test - ml 1 : 
いうメーリングリスト名の記事を 
HTML 変換した場合、ブラウザで参照 
するための URL は、 

http :// mw . nec . com / ml / test - ml / 

になります。 




• 各設定項目の詳細についてはオンラインヘルプを参照してください。 

參記事の HTML 変換をする場合は、事前にメーリングリストの編集にて過去メールを保存 
する設定にしてください。 


參 HTML ページ表示形式、検索ページ表示形式のユーザー定義は、それぞれ MHonArc 
( Mail - HTML コンバータ)、 Namazu (日本語全文検索システム)の知識が必要になりま 
す。通常は、デフオルトをご使用ください。 
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静的配送 




择作 

ドメイン名 

職対象 T « 

j 送先 DNS 参照 

追加1 


編集則 除 

XXXX. XXXX. XXXX XXXX 

指定したドメイン名のみ : XXX.X 

XX. XXX. XXX — 

編集則 除 

XXXX. XXXX. XXXX XXXX 

サブドメインのみ XXXX. XX 

XX XXXX XXXX 有効 


青争的配送とは、送られてきたメールをあら 
かじめ決めれたルールに従って配送するこ 
とです。静的配送は sendmail の mailertable 
機能によって実現されます。システムは、届いたメールのあて先のドメイン部分と 
mailertable の レコー ドのドメイン名とマッチングを行います。マッチした場合、その レコー 
ドの転送先にメールを転送することで、配送を行います。ここでは、この mailertable の編集 
を行います。 

各設定項目の詳細については、オンラインヘルプを参照してください。 


メール受信/転送ルー ) レの設定 

Management Console からメールを受信 CC 
したり転送したりするドメインを限定する 
ことができます。また、 SPAM メール対策 
の設定をすることにより、セキュリティを 
考慮した運用ができます（設定項目の詳細 
については、画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してくださ 
い)〇 

• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメ 
インと一致した場合、メールを受信し 
ます。 


rpn 


ここで設定したドメイン名を 
DNS に登録する場合、メール 
サーバ ( MX レコード）に本装置 
の実ホスト名を指定する必要が 
あります。 

この項目は、スタンドアロン構 
成時のみ表示されます。 


下記のドメイン/アドレスからのメール 
は転送する 

メール送信元のドメインまたはアドレ 
スがここに指定されたドメイン/アドレ 
スと一致した場合、メールの転送が許 
可されます。 

下記のドメイン宛のメールは転送する 

外部のホストから受信したメールの宛 
先がここで指定されたドメインと一致 
した場合、メールの転送が許可されま 
す0 


下記のドメイン宛のメールは受信する 



下記のドメイン/アドレスからのメールは転送する 


下記のドメイン宛のメールは転送する 


下記のドメイン/アドレスからのメールは拒絶する ( SPAM 対策） 


下記のドメイン/アドレスからのメールは破菜する ( SPAM 対策） 


□スマートホストを使用する 
スマート本スト名 


直掊配送するドメイン 


ロメール送信容 fi を制限する 

送 f 言メールの最大容量 ( KB ) 


丨誤定1 


メールサーハのを疋 
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• 下記のドメイン/アドレスからのメールは拒絶する （ SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを拒絶します。 
メール送信元には、エラーメッセージが返信されます。 

• 下記のドメイン/アドレスからのメールは破棄する ( SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを破棄します。 
メール送信元には、エラーメッセージは返信されません。 

• スマートホストを使用する/スマートホスト名/直接配送するドメイン 

スマートホストを使用する場合は、[スマートホスト使用する]を選択してください。この 
場合、スマートホスト名を必ず FQDN で設定してください。 

必要に応じて直接配送するドメイン名を指定してください。ドメインが複数ある場合 
は、それぞれのドメインを1つの半角スペースで区切って入力してください。 

• メール送信容量を制限する/送信メールの最大容量 ( KB ) 

メールの送信容量を制限する場合は、[メール送信容量を制限する]を選択してください。 
この場合、送信メールの最大容量 ( KB ) を KB 単位で入力してください。ここで設定した値 
より大きなサイズのメールは送信できなくなります。 


メール中継のセキュリティ 


メール中継のセキュリティ(上級者向け） 


MW シリーズの規定値では、不正中継防止 

を目的に、 DNS による名前解決ができない 「 メ-ル中継のセキュリティ変 [ 

メールア ドレスに対する メールの 送受信を 
受け付けません。 

本設定により、内部ネットワーク等に設置されていて、 DNS サービスが利用できない環境の 
場合、メール中継のルールを変更することにより利用可能となります。 

ルールの変更は cf ツールを使用し sendmail . cf を再作成します。 


以下の説明での「内部」「内部ドメイン」は、 MW シリーズと同ードメイン内を意味します。 
「外部」「外部ドメイン」は、 MW シリーズと異なるドメインを意味します。 


(1) メールの中継制限を行わない 

これは、内部と外部の中継ルールを設 
定するものです 

n チェックを付けない場合 

外部から外部のメール中継を制限 
します。 

送信『先』アドレスの名前解決がで 
きない場合、メール中継を拒否し 
ます。 
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■ チェックを付けた場合 


内部/外部を問わず中継を許可するようになります。 

(外部から外部の中継も許可されます。） 

送信『先』アドレスの名前解決ができない場合でも、メール中継を許可します。 

この設定では、 SPAM メールの踏み台など、不正中継に利用される可能性がありま 
す0 

設定する場合は、必ずファイヤーウォールなどにより外部ネットワークからの接続 
が制限された環境でご利用ください。 

また、次 (2) の SMTP 認証設定は無効になります。 

cf の promiscuous—relay I こ言炙当しま"^ 〇 

(2) □一カルドメインからのメールを受け付ける 

これは、 SMTP 認証範囲を設定するものです 

ただし、 （1) が設定されている（チェックがある）場合は、本設定は無効になります。 
n チェックを付けない場合 

□一カルを含む全てのメール送信要求に対し、 SMTP 認証 ( SMTP - AUTH ) が必要と 
なります。 

■ チェックを付けた場合 

内部からのメール転送要求は SMTP 認証を行いません。 
cf の relay _ entire_domain に該当します。 

(3) 名前解決できないホストからでもメールを受け付ける 

これは、送信「元 」 (MAIL FR 〇 M :) のドメイン部分に対して、 DNS 名前解決チェックの設 
定をするものです 

n チェックを付けない場合 

MAIL FROM : のホスト名部分が、 DNS 名前解決できなかった場合、該当メールを 
拒否します。 

( SMTP セッションの MAIL FROM : コマンドの引数のホスト名部分 ( A、MX レコー 
ド)が、 DNS で解決できなかった場合 、 MAIL FROM : コマンドを拒否します。） 
これにより、 SPAM などメール送信元が不正なメール送信を防御できます 

■ チェックを付けた場合 

DNS 名前解決チェックを行いません。 

DNS でメールクライアント/外部メールサーバの名前解決が出来ない環境では、 
メールが配信できるよラになります 

ただし、 SPAM メールの踏み台など、不正中継に利用される可能性があります。 
設定する場合は、他の SPAM メール対策と併用してください。 

cf の accept unresolvable domains I こ言炙当します 0 
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メールキューの管理 


メールキューの管理 


メールキューの音理| 


メールキューとは、メールを配信できるよ 
うになるまで、そのメールを保持しておく 
ためのディスク領域です。本機能は、条件 
を指定しメールキューに溜まったメールを削除 • 即時配信することができます。 

本機能は、[■メールキュー条件一括操作]からいずれかのタブを選択し、_括したキューの 
操作が実行できます。 


n -〇 メールキューの削除を行う場合は、十分注意してください。削除することにより該当メール 
が失われます。 

■： メール キューは通常、自動的に管理されますが、 SPAM メール や エラーメール 等が原因と 
I I なって メール キューに残ったままになる場合があります。この場合、本機能を使って メール 
1 - 1 キューの管理を行ってください。 


• 時間条件 


指定時間以上経過したメールキューを 
一括削除します。（指定可能な時間は 
0.1 (6 分)〜200時間です） 



一朵竹一坫择作 




時 w 以したわ -1 —御脚 1霣 ft I 


• ドメイン条件 


送信元 • 送信先ドメイン毎にメール 
キューを一括削除、または、即時配信 
します。 



• ダブルバウン スメール 

夕'ブルバウン スメールを 全て削除しま 
す。 

* 夕'ブルパウンスメールとは、 エラー 
通知メールの配送に失敗している 
メールです。 
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メールキューの一覧 


メールキュ _ に溜まったメ _ ルのつち最も 
古い受信日付より最大99個まで表示しま 
す。メールキューに100個以上のメールが 
溜まってし''る場合は、メールキューの一 fc 
に表示されているメールを処理した後に 
1〇〇個目以降のメールキューを表示します。 

チェックボックス 

削除ボタン • 即時配信ボタンの処理操作対象となるメールを選択します。 

ID 

メールキューの ID です。 

リンクをクリックすることでメールキューの詳細画面を表示します。 

Size 

メールのサイズです。メールへッタ'サイズは含みません。 

受信日時 

メールを受信した日時です。 

送信元 

メールの送信元アドレスです。 

送信先 

メールの送信先アドレスです。 

Status 

配送できなかった理由等を表示します。 

相手側メールサーバから拒否されている場合や、ネットワークの設定等でエラーになってい 
る場合、下記のよラなメッセージが表示されます。 

• Connection refused by malsv . nec . cojp . 

送信先 ( mailsv . nec . co . jp ) に接続を拒否されました。 

• Connection timed out with mailsv . nec . co.jp 

送信先 ( mailsv . nec . co . jp ) への接続がタイムアウトしました。 

• mailsv . 门 ec . co.jp : No route to host 

送信先 ( mailsv . nec . co . jp ) に接続出来ませんでした。 

- IXIame server : mailsv . nec . co . jp : host name lookup failure 
送信先 ( mailsv . nec . co . jp ) の名前解決に失敗しました。 

* 表示されているメッセージは相手側メールサーバが応答するエラーメッセージなども表 
爪しま3 〇 


费 IEE3 時 


mu 


违鑣先 


SIB 


1 *£ 關」 tCQU 於 9& Son Mw 11 17® ■■ " 

G pBai ■: ffljjfT 107 11 171® »»»#»>.n*«Kt *rnx irwn ibcal 

レ :311 IS W Ubfl- n 11 ig *TTgr 1 k»I 

1 : gB»J ； 'SCOnMl(FT ”1»>> 〇 < 暑 >^ 由 _ 雄 C^dpo^occ 电 


□ [ TF | 
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• 削除ポタン 

チェックボックスで選んだキューを削除します。 

• 即時配信ポタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ポタン 

更新ボタンクリック時には、画面の表示を更新します。 

メールキューの詳細 

[■メールキューの一覧]より ID のリンクを 
クリックすることでメールキューの詳細を 
表 TJX しよ4 〇 

• キュー ID 

キューに対して一意に振られた ID 番号 
です。 

• キュー制御ファイル 

メールへッタ'一及び配信状況を表示し 
ます。 

* 詳細はオンラインヘルプをご覧くだ 
さい。 

• データファイル 

メール本文を表示します。 

削除ポタン 

表示しているメールキューを削除します。 


メールキューの詳細 


キュー ID : 12 BD0p4Y03 1416 


キユー制御フアイル (qfl2 BD0p4Y03 1416) 

V6 

： T1 173618051 
K1173661251 
N13 

P111 1598 
18/3/328361 

MDeferred: Connection refused by xxxxxxxxxxxxl. 
Frs 

S.localhost 


$s local host 

|${daemon.flagsl 

${if addrlxxxxxxxxxcom 

SMAILER-DAEMON 

MDeferred: Connection refused by xxxxxooooocxi. 

「 RFC822; ad m in@xxxxxxxxxxxxl 
RPF: く ad m in@xxxxxxxx<xxxl> 

H?P?Return-Path: <"> 

H??Received: from localhost (localhost) 

by xx>ooooooccom (8.12.11.20060308/8.12.11) id I2BD0 P 4Y031416; 
Sun,11 Mar 2007 22:00:51 +0900 
H?D?Date: Sun,11 Mar 2007 22:00:51 +0900 
|H?F?From: Wail Delivery Subsystem く MAILER-DAEMON 〉 
H?x?Full-Name: Mail Delivery Subsystem 

H?M?Message-Id: <200703111300.12 BDOp4Y031416@xx>ooooooccom> 
I H??To: く admin@xx>oooooc<xxxl> 

H??MIME-Version:1.0 

! H??Subject: Warning: could not send message for past 4 hours 


データフ 7 イル （df!2 BD0p4Y03 1416) 


This is a MI ME-e nca ps u la ted message 


—12 BD0p4Y031416.1173618051 Aooooooooccom 

本本木*本*木本本本本本水氺氺本水本本本本本氺氺木水本水本水木氺氺木木本水本本水氺氺本本本本 

林 THIS IS A WARNING MESSAGE ONLY ** 

林 YOU DO NOT NEED TO RESEND YOUR MESSAGE ** 

冰氺本本本本本本：) c 本木本本本本本木氺氺本本木氺本本本本本木本本本木木本氺本氺+氺本本本木本木 

—12 BD0p4Y031416.1173618051 / >o<x> 00000 ccom— 


flijH 
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全メール保存機能 


全メール保存機能は、指定された条件に合 
うメールを指定されたメールアドレスに転 
送する機能です。 


全メール保存機能設定 


全メール保存1能設定 1 


Hi 


本機能を利用時には転送先メールアドレスが到達可能である必要があります。転送先のメー 
ルサーバがメールを一時的にでも受取れない場合、転送先のサーバに転送できない趣旨の 
メールが送信者に エラー メールとして届く場合があります。 


全メール保存設定一覧 


適用をクリックされるまで、シ 
ステムには反映されません。 

優先度は、一番上の条件が最も 
高く、下にいくにつれて低くな 
ります。優先度が高い条件に一 
致した場合は、それより下の条 
件は適用されません。 


: Bk 対 * ドメイ v 


nin nwi 欲相明 


メール〆！■-レス 


illg 元 
咖元 
送 1S 元 


a ， 

© 


保存対象条件追加 

保存対象ドメインの条件を追加するには、[全メール保存設定一覧]画面の[追カロ]をクリッ 
クします。 

- ドメイン名 


I i^griT 财; .㈣ 

卜 


金て在対象 tr る it 会^軋しを指定 

較^先メ'■■ル 7 ドレス 

— s 法件 

j ilEflrc v 



1叫 



保存対象とするメールアドレスの 
ドメインを記述します。 

全てのメールを対象とする場合 
は、” ALL ” と記述します。 

ドメイン名条件比較は、後方一致で行います。 

指定するドメイン名を限定したい場合は、先頭に◎(アット）マークを付けてくださ 
い。 

例） xxx @ nec . co . jp のドメインを保存対象とする場合は、” @ nec . co . jp ” と指定し 
ます。 

“ nec . co . jp “と指定すると、 subnec . co . jp といった nec . co . jp を含むドメインが 
保存対象となりますので注意してください。 

指定するドメインのサブドメインを保存対象としたい場合は、ドメイン名の前に”.” 
(ドット）をつけてください。 

例） xxx @ yyy . nec . co . jp のように nec . co . jp のサブドメインのみを対象にする場合 
は、” . nec . co . jp ” と指定します 0 

転送先メールアドレス 

転送先のメールアドレスを指定します。 
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一致条件 


送信元メールアドレス (From アドレス)のみ、宛先メールアドレス （ To 、 Cc、Bcc ア 
ドレス）のみ、または、送信元かつ送信先のメールアドレスの一致条件を選択しま 
す0 


• 保存対象条件編集 

保存対象条件の編集をするには、全メール保存設定一覧より編集したい行の編集をク 
リックしてください。 

• 保存対象条件削除 

保存対象条件を削除するには、全メール保存設定一覧より削除したい行の左にある削除 
をクリックしてください。 

• 順番の設定 

設定の優先度を変更する事ができます。優先度を変更したい行の▲▼をクリックし順序 
を変更してください。 

設定内容のシステムへの反映 

適用ボタンを押すことにより、システムに反映されます。 

全メール保存機能 (MWBCC) サービスが起動していた場合は、サービスの再起動が行われま 
す0 


• 全メール保存機能の起動 

[サービス]メニューの[全メール保存機 
肯 g(MWBCC) の左にある[起動]をク 
リックする。 

• 全メール保存機能の起動設定 

[サービス]メニューの[全メール保存機 
能 (MWBCC)] の [0S 起動時の状態]か 
6[起動]を選択し、[設定]をクリックす 
る 0 

起動時に全メール保存機能が動作する 
ように設定を行います。 

インス!-ール直後の設定では、全メー 
ル保存機能 (MWBCC) のサービスの状 
態は、停止状態となっています。 


■ サービス 1 

0S 

起動時 
の状態 

現在の 

状態 

停止 サービス 

起動） V 

Bih v 

起動中: 

停止中 

|再起射）II停止丨 Web サーノ \(httpd) 

[ E &}\ RfJT 全メール保存機能 (MWBCC) 

起勒 V 

起動中 
函中 
起動中 

|再起助亭止メールサーメ \ (sendmail) 

停止 V 

し再起動!」じ亭止1メールサーノ \(popd) 

停止 V 

1再起助|丨停止1メールサーバ (imapd) 

f 亭止 V 

停止中 
停止中 
停止中 

1 起動)I ( 停止 I メールサーメ \(maihhttpd) 

停止 V 

1起勒| |停止|ネームサーノ \(named) 

停止 V 

1起勒1 [ f 亭止丨アドレス帳 (Idap) 

起動起動中 

停止 V 停止中 

1 再起觔丨丨停止 1 ファイル転送 (ftpd) 
fiEibl UNIX ファイル共有 (nftd) 

f 亭止 v 停止中 

| 起觔 j 1 f 亭止 1 Windows ファイル共有 (smbd) 

起勒 V 

起動中 

停止中 
停止中 

起触 

停止中 

|再起動） | 時刻調整 (ntod) 

f 亭止 V 

1起動)1 1停止1ネットワーク管理エージェント (snmDd) 

停止 V 

起觔 V 

起動 

停止 

fW| サーバ管理エージェント (wbmcmsvd〉 

i 再起肋 111 停止 f リモートシェル (sshd) 

|再起動）丨丨停止丨リモートログイン (telnetd〉 

1起觔1 II停止!サービス監視 (chksvc) 

画 
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サービス 


シスァム管理者は 、 Management 
Co ns ole からファイル転送 （ ftpd )、 
Windows ファイル共有 (smbd) 、ネット 
ワーク管理工ージェント (snmpd) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリッ 
クしオンラインヘルプを参照してくださ > 




システム 起動時に、その サービスを 自動的に起動するか サービスを 起動、 サービスを 停止する。 

どうかを示す。変更する場合は選択肢を変更して[設定] または再起動する。 

をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 


出荷時の設定では、各サービスの状態は以下のよラになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

Web サーバ (httpd) 

停止 

UNIX ファイル共有 (nfsd) 

停止 

メールサーバ (sendmail) 

停止 

Windows フアイル共有 (smbd) 

停止 

メールサーバ (popd) 

停止 

時刻調整 (ntpd) 

停止 

メ ールサーバ (imsipd) 

停止 

ネットワ _ ク管理 
ェ-ジェント (snmpd) 

起動 

メールサーバ (mail-httpd) 

停止 

サーバ管理 

エーシェント (wbmcmsvd) 

停止 

ネームサーバ (named) 

停止 

リモートシェル (sshd) 

停止 

アドレス帳 (Idap) 

停止 

リモート〇グイン (telnetd) 

停止 

ファイル転送 (ftpd) 

停止 

サービス監視 (chksvc) 

停止 


■ I : 運用形態によって異なる場合がありますので、注意してくださし ヽ。 

ri>n 
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ネームサーノ （( named ) 

ネームサーバ (named) を起動するための設定について操作例を示しながら説明します。 


実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、サブネットマスクを「255. 255. 255.0」、メールサーバを 
「|1〇31：.「631(±)1713れ(：〇加」(優先度0)と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 


正引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサーノ くの設定 



Zone タイブ 

Zone 名 

r 追加 9 




hint 


偏集1ゴロパティ 

master 

0.0.1 27. in - acldr.arpa 


Option 設定 J named.conf 編集 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 [realdomain.co.jp] と入力して[設 
定]をクリックする。 


Zone 追加 


ト メづ ノ石 [realdomam.co.jp 

r ネットワークアドレス | 

ネットワークアドレス長 r 8 ビット r 16ビットタ24ビット 
r Zone フ7イル名(オブシヨ^ 



作成される Zone ファイル名を指定したい場合は、 [Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティからも変更できます 0 


逆引きの場合 


1 ■ [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 
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2. [_ Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


w-OBM 

[■Zone 追加]からの設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named.conf 編集から直 
接 named.conf を編集してください 0 


Zone 追加 


r 


□ 

r ドメィン名 
( T ネットワークアドレス |192 T 6 T 1.0 ' 

ネットワークアドレス長 r 8ビット< 
r Zone フ7イル名(オブシヨ 


16ビット F 24ビット 


夢 


• Zone ファイルの編集 

正弓 I cf の土匆 


[■ネームサーバ （ named )] で Zone 名 
[ realdomain . co . jp ] の左にある[編集]を 
クリツクする。 


ネームサー I くの設定 


择作 


Zone タイブ Zone 名 


追加 




編集 


hint 


プロパティ1 

master 

0.0.127. in - addr.arpa 

集1 ロバティ1 

1則除1 

master 

realdomain . co.jp 

、辱^プロパティ1 

j 

master 

1.168.192. IN - ADDR.ARPA 


—Options 殳疋」 namedconf 編集」 


2 . [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコード タイプ [ NS レコード]、 

<1 [ hostrealdomain . co . jp .] 

(所有者は空白） 

MX レコード： 

レコー ドタイプ [ MX レコード]、 
< I [ host . realdomain . co . jpj , 

優先度[0](所有者は空白） 


A レコード： 

所有者 [ host ] ， 



レコードタイプ. [ A レコード]、値〔192.168. 1.1] 


CNAME レコード： 

所有者 [ www ]、 レコードタイプ [ CNAME レコード]、 Hthost . realdomain . co . jp .] 


• NS レコードは、必ず指定してください0 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名になります。 
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逆引きの場合 


1 ■ [■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


■ ネームサーバの設定 

择作 Zone タイブ Zone 名 

\mm\ 


- 谝集 j hint 


編集|プロパティ丨 master 

| 〇 .0.1 27.in-addr.arpa 

ゴロバ亍ィ | 肖 ij 除 |master 

realdomam.co.jp 

編集 |) プロパティ | 則除 | master 

1.168.192.IN-ADDR.ARPA 


Option 言殳定」 named.conf 編集 ^| 


2. [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


Zone 名： 1 .168.192.IN-ADDR.ARPA 

r soa 編集」 


费 


所有者 

レコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し\ [設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコード]、 

イ直 [hostrealdomain.co.jp.] 

PTR レコード： 

所有者 [ 1 ] 、 

レコー ドタイプ [PTR レコード]、 

イ直 [hostrealdomain.co.jp.] 


Zone 名：1 .1 68.1 92.IN-ADDR.ARPA 
所有者 レコードタイブ 


値 


傷先度 



| NS レ 3— ド 

▼ | |host. real do main.co.jp. 

厂 

|1 | F TR レコ.-ド ▼! lhost.realdomain.co.jp. 


|A レ ZJ - ド 




| A レコ'-ド 


厂 


| A レコード 

jJ 「 

"T" 


ド レコ-ド 




ドレ=|ード 


""i 


|A レコイ 

~ 3 \~ 



| A レコード 


TZ 

1 ド レコ-ド | 

(jaiJ/ 


[■ Zone ファイル設定確認•自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなるおそれがあります 0 

[■ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS、MX 

これら以外のレコードタイプを指定したい場合は、 [_ Zone ファイル設定確認•自由設定] 
欄で指定してください。 

FQDN (フルドメイン)で指定する場合は、必ず最後にドット (.) を記述してください。 

master サーバの Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 

hint ファイルは、通常編集するファイルではないため、 S 0 A 編集、レコードの追加、編 
集、削除ボタンは表示されません。 

レコー ドの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 
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Zone プ□パティの編集 

master と slave の切り替え、 allow - 
query 、 allow - tra 门 sfer 等の Option の 
設定が行えます。詳しくは、 
Management G 〇门 sole ( D 7 l ■ンラインへ 
ルプを参照してください。 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した〇 ption と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1或 、 Management ConsolecDTl-V 
ラインヘルプを参照してください。 


named . conffi ® 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の[設定]を 
クリックして設定を反映します。 


w-OBM 

named.conf フアイルを直接編集する 
場合は、十分注意して編集してくださ 
い。 D N S の設定を壊したり、 
Management Console から編集でき 
なくなるおそれがあります。 
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• ネームサーバの 起動 

[システム]メニューの[ネームサーバ ( named )] の左にある[起動]をクリックする。 

• ネームサーバの 設定 

[システム]メニューの[ネームサーバ ( named )] の [0 S 起動時の状態]から[起動]を選択 
し、[設定]をクリックする。 

起動時にネームサーバが動作するように設定します。 

以上で 「 host .「 ealdomain . co . jp 」 、 「 www .「 ealdomain . co . jp 」 の名前解決が可能となります。 


仮想ドメインを作成し、その仮想ドメインを管理する DNS マスタサーバ 
として運用する場合の操作例 

まずはじめに仮想ドメインとそれに割り当てる IP アドレスを決めます。 

ここでは、仮想ドメイン名 「 virtualdomain . co . jp 」、 ホスト名 「 host 」、 IP アドレス 
「192.168.1.2」、 サブネット マスクを「255. 255. 255.0」、メールサーバを 
「 host . virtualdomain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて 
読み替えてください。 


• IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異なる場合は IP ェイリアスの登録を行います。 


1. [システム]メニューの[ネットワーク]を 
クリックする。 



2 . [■ネットワーク設定]から[インタフエー 
ス]をクリックする。 



3. インタフェース名 [ ethO ] の[エイリアス] 
をクリックする。 









>^動 

停止状態 

インタフエ 
ース名 

IP アドレス 

サブネットマ 
スク 

ブロードキャストアド 
レス 

OS 起動時に 
UP するか 


体止||起動中 

ethO 

172.20 .26.1 03 

255.255 .0.0 

172.20 .255.255 

yes 


停■起動中 

1〇 

127.0.0.1 

255.0.0.0 

127.255 .255.255 

yes 


-1未設定 

ethl 

— 

— 

—— 

- 


4. 以下の情報を入力し、[設定]をクリック 
する。 

IP アドレス： 192.168 .12 

サブネットマスク： 255.255 .255.0 

ブロー ド キヤ ストアドレス:192.168 .1.255 


5. 追加したインターフエースは初期状態が 
停止になっているため、[起動]を押して 
起動させる。 


■ ネットワ ークインタフエース (eth0:0)| 

インタフェース名： eth 0:0 


IP アドレス： / 

1192.168 .1.2 | 

サブネットマスク： | 

1255.255 .255.0 1 

ブロードキャストアドレ1 

：|192.1 68.1.255 J 

li^lV | 
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• Zone ファイルの追加 


正引きの場合 


[サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーノ くの設定 



Zone タイブ Zone 名 

加ノ 




hint 


プロパティ| 

master 

0.0.1 27. in ~ addr.arpa 

Option 設定 | named.conf 偏集 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 [virtualdomain.co.jp] と入力して 
[設定]をクリックする。 


作成される Zone ファイル名を指定し 
たい場合は、 [Zone ファイル名（オプ 
シヨン）]にチェックをし、ファイル名 
を入力してください。通常はファイル 
名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロ 
パティからも変更できます。 


Zone 追加 


ト メづ ノ玄 jvirtualdomam.co.jp 

。ネットワークアドレス | 

ネットワークアドレス長 r 8ビット疒16ビット F 24ビット 
厂 Zone フ7イル名(オブ S 



逆引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーノ くの設定 



Zone タイブ 

Zone 名 

追加 y 




hint 


1 集プロパティ | 

master 

0.0.1 27. in - addr.arpa 


Option 設定 J named . conf 偏集 


2. [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


ここからの設定は CIDR には対応して 
いません。 CIDR を使用したい場合 
は、 named, conf, 編集わ、ら直接 
named.conf を編集してください。 


Zone 追加 


ドメイン名 
ネットワークアドレス 


r 


p 92.168 .1.0 

ネットワークアドレス長 r 8ビット r 16ビット24ビット 
r Zone ファイル名(オブシヨ 
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• Zone ファイルの編集 


正引きの場合 


1 . [■ネームサーバ （ named )] で Zone 名 
[ virtualdomain . co . jp] の左にある[編集] 
をクリツクする。 


ネームサーバの 設定 


择作 

Zone タイブ 

Zone 名 

追加 1 



一編集 1 

hint 


プロパティ 


master 

0.0.127.in-addr.arpa 

編集/ゴロパティ 

則除 

master 

virtualdom ain.co.jp 

ゴロパティ 

則除 

master 

1.168.192.IN-ADDR.ARPA 


Option 設定」 named.conf 編集 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


乙 one も： virtualdomam-CO.jp 



3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

イ直 [hostvirtualdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [ MX レコード]、 

<1 [hostvirtualdomain.co.jp.] , 

優先度[〇] 

(所有者は空白） 

A レコード： 

所有者 [host] 、 

レコードタイプ [ A レコード]、 

値[192. 168.1.2] 

CMANE レコード： 

所有者 [ WWW ] 、 

レコードタイプ [CMANE レコード]、 

イ直 [hostvirtualdomain.co.jp.] 


■ しコード追加 

Zone -^： virtualdomam . co.jp 

所有者 レコードタイブ 値 

傷先度 

厂 

| NS レコード 

▼ | |host.virtualdomain.cojp. 

~|~ 

厂 

| MX レコード 

▼ | |host.vi rtualdomam.co.jp. 

—厂 

(host 

| A レコード 

」 1192.16 8.1.2 

一! ~ 

|www | CNAME レコード jhost.virtualdomain.co.jp. 


| A レコ'-ド 


一! ~ 


| A レコ'-ド 


■|~ 


| A レコード 

~ 3「 

一| ^ 


|八レ=1ード 


— 1 ~ 


| A レコード 


一! ~ 

i 1八レコード j^rr\ i 

U ! lJ / 



• NS レコードは、必ず指定してくだ 
さい0 

• host.virtualdomain.co.jp はホス 
卜名、 www.virtualdomain.co.jp は 
別名になります。 
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逆引きの場合 


[■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


ネームサーバの 設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


編集 

ブロパティ 1 

master 

0.0.127.in-addr.arpa 

芦 

1プロ）《ティ1則除1 

master 

virtualdomain.co.jp 

r 編集」 

0ゴロパ亍ィ1肖 lj 除1 

master 

1.168 .192.1 N-ADDR.ARPA 


Option 設定」 namedconf 編集」 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


rKiii>j 

Zone 名： 1 


1 68.192.IN-ADDR.ARPA 


SOA 編案 J 




所有者 

レコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコー ド]、 

値 [host.virtualdomain.co.jp.] 

PTR レコード： 

所有者 [2] 、 

レコードタイプ [PTR レコード]、 

値 [host.virtualdomain.co.jp.j 


Zone 名： 1 .168.1 92.1 N - ADDR.ARPA 

所有者 レコードタイブ 値 


傷先度 



|NS レコード 

▼J lhost.virtualdomam.co.jp. 


[2 

|PTR レコード 

▼| |host.virtualdomam.co.jp. 

厂 


| A レコード 

Ir 

厂 


ドレ=]ード 

~ H \~ 

j 


| A レ 3 - ド 

~ nr ~ 

厂 


| A レコード 


厂 


| A レつ-ド 


厂 


|A レコイ 

~ nr ~ 

厂 


|A レコード 

ir 

厂 

l A レコード 1 


^ 3 ) 


• Zone プロパティの編集 

• Option 設定 

• named . conffi ® 


上記3項目については、「実ドメインを管理する DNS マスターサーバとして運用する場合の操 
作例」の同項目 （92 ページ)を参照してください。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追力□された Zone は初期状態では master として設定されます。 slave サーバを追加した 
い場合は、 master として追加した後、その Zone のプ□パティから slave として設定し直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2 . [■ネームサーパ ( named )] の[操作]欄にあ 
る[プロパティ ] をクリックする。 

3. [_ Zone プロパティ]の [ Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 



slave として設定し直した場合、元と 
なる master は削除されます 0 


詳細はオンラインヘルプを参照してくだ 
さい。 



アドレス帳 (Idap) 

Idap は Lightweight Directory Access 
Protocol の略です。ここでは、ディレクト 
リサーバのことを指しています。アドレス 
帳は WEBMAIL などのディレクトリサーバ 
の接続をサポートしたメールクライアント 
から利用することができます。 

[追加]をクリックすると、[アドレス追カロ] 
画面に移行し、アドレスを設定することが 
できます。既存のアドレス設定に対して 
[編集]をクリックすると、設定を変更する 
ことができます。既存のアドレス設定に対 
して[削除]をクリックすると、既存アドレ 
スを削除できます。 


■アドレス 一覧 

揉作 

「追加」 

&名 

メール アドレス 

会社名紐篇名役噬 

電諾番 f 


編集 1 則除 1 

uesr 

user@hogehoge.com 

[nec 

XXX 

担当 

〇〇 - 〇〇〇〇-〇〇〇〇 



PI ： WEBMAIL からアドレス帳の検索を行う場合には WEBMAIL の個人設定が必要です。 

「ヒント 1 • 外部アドレス帳の LDAP サーバ名に本装置に割り当てた IP アドレスまたは FQDN を設定 

します。 

參ポート番号に389を設定します。 

• 検索べースに 「 dc = Express 5800、 dc = mw 」 を設定します 0 


以上を設定することで WEBMAIL からアドレス帳の検索を行えるようになります。 















































アドレス帳 ( Idap ) の一括登録 


一度に多くのアドレス帳を作成する場合は、 CSV 形式のデータファイルから一括登録するこ 
とができます。 


エラーが起きた場合、エラーが発生したアドレスデータのみ登録されません。エラーが 
発生したデータの行番号とエラー内容が表示されますので、エラーメッセージを参考に 
修正を行ったうえで、エラーが発生したデータの登録を行ってください。このとき、登 
録済みのデータの二重登録にはご注意ください。 

一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるフアイルを読み込めない場合がありますので注意してください。 


クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を"，"として、以下の順番でパラメータを並べてください。 

• 1行に1アドレス帳の下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は"，"と"，"の間に何も（空白文字も)入れずに続けてください。 


パラメータ名 

パラメータの形式 

省略可否 

氏名 

文字列 

必須 

メール アドレス 

半角英数字 

必須 

会社名 

文字列 

省略可能 

組織名 

文字列 

省略可能 

役職 

文字列 

省略可能 

電話番号 

半角数字、半角八イフン 

省略可能 


[一括登録のレコード記入例] 

ユーザ01 ,user01 @example.com，NEC， 営業部，担当，〇〇-〇〇〇〇-〇〇〇〇 
ユーザ〇 2，user02@example.com，，，， 


2 . [参照]をクリックする。 

ファイルを選択するダイアログボックス 
が表示されます。 

3. 手順1で作成したファイルを選択して開 

く。 


アドレス帳一括登録 


ファイル名：| 


登錄| 



4. [登録]をクリックする。 


アドレス帳一拮登録 


フ7イル名： | D ：¥ test.csv 




参照... 
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ファイル転送 ( ftpd ) 


本装置を FTP サーバとして利用される場 
合 、 Management Console のフアイノレ転 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 


フアイル転送 (ftpd) 


匿名利用 (anonymous FTP ) 

アクセス権： r 上書きを許可する 

r 名前変更を許可する 
r 削除を許可する 
ノ くスワードの形式チェック： 

「しない 
^警告だけ出す 
r ログインさせない 
該定| 


rpn 


參 anonymous FTP 

anonymous FTP 用のディレクトリは、 /home/web/ くドメイン名〉/ ftp になります（ファイル 
の置場所は、 /home/web/ くドメイン名〉/ ftp/incoming 配下）〇 anonymous ューザーは、こ 
の/ home/web/< ドメイン名 >/ftp 以下のディレクトリにのみアクセスが可能となります。 


• anonymous ftp では、「パ tp/incoming」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層以上のディレクトリにはファイルのアップロードがで 
きません。 


UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、本装置 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 


.ボート _ 9公フアイ J レンスアムの一見 


「操# 

デイレクト 1 」 

マウント可能なマシン|アクセス権|アカウントマッピング| 

追加」 




褊集則除 j 

/ etc / exports|l 1 nuxsbu . np.bsl Tc . nec . co . jp | 読(か込み 

root のみマツビング 


[追力 □] をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行 
し、エクスポートするファイルシステムの 
設定を行ラことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 


エクスポートするファイルシステムの追加 


ディレクト 1 J : 


マウント可能なマシン： 

~3 


zi 

アクセス権： 

P 読み込み P 読み書き 

アカウントマッピング： 


r マッピングしない(そのまま） 

^ root のみ下記の ID (こマッピングする 

^全員を下記の ID にマッピングする 


ユーザ ID : (省略可）「 


グループ ID : (省略可)「 

設定 I 戻る j 


M-0 • NFS を用いると、クライアントが本装置のファイルシステムを□一カルのファイルシス 

テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 
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事前に[システム] — [セキュリティ] — [TCP Wrapper] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 






























Windows ファイル共有 ( smbd ) 

Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
卜 1 J ) を Windows クライアントマシンから 
アクセスできるよラにします。 

本装置で smbd を使用し Windows とのファ 
イル共有を行う場合 、 Management 
Console の Windows ファイル共有 ( smbd ) 

画面にて、ワークグループ名 （ NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

l ¥ L<(^Management Gonsole のフ I ■ンラ 
インヘルプを参照してください。 


時刻調整 ( ntpd ) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I VI -〇 システムに設定されている時刻との誤差が大きくなると、 NTP サーバから正常に設定する 
ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 NTP サー 
パをお使いください。 


ネットワーク管理エージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


サーバ管理工ージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエー 
ジェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 


リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


■ J モート□グイン ( telnetd ) 



共有一覧 


操作 

共有名 

ディレクトリ 

コメント 

咖1 





ユーザのホームディし勹トリ 

%U’s Home directory 

編集 

則除 


printers 

/var/spool/samba 

All Printers 

編集 

則除 


private 

/home/samba/private 

Private space : one can write one's own 
files. 

編集 

則除 


public 

/home/samba/public 

Public space; anyone can write any files. 

編集 

則除 


tmp 

/tmp 

Read only file space 


システムの管理 


TELNET はリモート□グインサービスを提供します。 
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パッケージ 


システムにインストールされているアプリ 
ケーシヨンなどのソフトウェアパッケージ 
のアップデートやインストール、インス 
トールされているパッケージの一覧を確認 
するページです。 


9MD 



オンラインアップデート 

オンラインアップデートを利用すると、 

Management Console から安全 I こアツプ 
デートモジュールをインストールすること 
ができます。 

アップデートモジュールとは、システムに追加インストール（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作確認を行って公開しているものです。内容は、既存ソフト 
ウェアの出荷後に発見された不具合修正や機能追力□などが主ですが、新規ソフトウェアが存 
在することもあります。オンラインアップデートでは、現在公開されている本装置向けの 
アップデートモジュールの一覧を参照し、安全にモジュールをインス I -ールすることができ 
よす。 




ユーザ認証 

初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証画 
面]が表示されます。ここで、基本サ 
ポートサービスをご購入されたお客様 
は、基本サポートサービスのお客様番 
号 • 分類 • パスワードを入力してくだ 
さい。未購入のお客様は[認証しない] 
をクリックして進んでください。 

なお、外部との http 接続に proxy を使 
ラ必要がある場合は「取得用 proxy アド 
レス」と「取得用 proxy ポート」を適切に 
i 又定して\ /^_ cf し、0 


ユーザ認証 


基本 サボー ト サービスを 購入済みのお客様は、認 
証を行うことで購入者のみに公開されて L ■'るァッブ 
デートモジュールを適用することができます。未購 
入のお客様 (3 「認証し GL ゝ」をクリックして"<ださい。 

お客 T 求杳号： 厂 

登録上の分類 （1 〜 3): 厂 
バスワード： 「 

取得用 proxy アドレス：|一 
取得用 proxy ポート：| 

送 f 言丨ぽ正しない」 
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アップデートモジュールー覧 

公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。各モジュールの機能や修正情報 
などを確認することができます。 


□ R 




r « lb«i パ: 1： ヶ-ジめブデ-卜氓通!(校 J 
:■▲仲赠-> 龙正モジ a - ル [: f 珊 H 坩] 

?001 {w/yy- Concolfl 现 St 谢匕モル [lTt3l BlfiJ 


:2001 /WjwC itteSwvw 乃''ネル 1 ? 7 ブデートモジ〇■■ル L! 今 .p - ン： 

!_ 91^ 


パゥケ〜ジ名遴用 WfF 

B r T ^ j 7 (r J !~[ ：m 禾■ 嚴 5 J 

^vparf^ht^pdl 1 LO 未 

^tamcca\-h^ t ： Cl .：> 来 ' ■ 

■+ 


Ml 


モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のために複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構成されています。[適用]をクリックすると、該当モジュールのインストール作業を開 
始します。 

信頼性の確認 


信頼性の確認 


ファイルの取得が完了しました。 

適用前に、ファイルが正しし、ものかどうか確認を行ってください 
各パッケージの MD 5 メッセージ■ダイジェストは以下です。 


1 ノ ^ッケージ 

MD 5 メッセージ•ダイジエスト 

| test 01-1-1. i 386 .rpm 

7 b 7 ce 059 daff 96 e 0 e 961 c 985 fi 3 c 8 b 7* f 9 


[適用]をクリックすると、該当モ 
ジュールのインストールに必要なファ 
イルをすべて取得します。ファイルの 
サイズが大きい場合は、時間がかかる 
場合があります。ファイルの取得が完 
了し、一時ディレクトリに保管した 
後、ファイルが正しく転送されたかど 
うかを自動的に検査します。検査には 
MD 5 メッセージ • 夕'イジエストを用い 
ます。 

検査に合格した場合は、画面に各ファイルの MD 5 メッセージ • 夕'イジエストが表示され 
ます。最終的な確認として、弊社アップデートモジュール公開 Web サイトで参照できる 
各ファイルの MD 5 メッセージ • 夕'イジエストの文字列と比較し、同じかどラが確認して 
ください。[〇 K ] をクリックするとインストールを実行します。 


弊社アッブデートモジュール公開ウエブサイトに掲載されてし、る文字列と 
比絞してぐ " d さい。同じ場合は正常に転送されてし、ます。 「0 K 」 ポタンをク 
リックするとインストールを実行します。文字列が異なる場合は、転送に失 
敗して、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」を実行してください。 

〇 K I キャンセル」 


手動インストール 

□一カルディレクトリのファイル名、また 
は URL 、 PROXY , PORT を J 旨定して RPM 
パッケージをインストールすることができ 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD - R 〇 M から RPM パッケージ 
をインストールしたい場合、 DVD - 
ROM ドライブに RPM の入った CD - 
R 〇 M をセットし、この画面よりインス 
I -ールしたい RPM パッケージを選んで 
追加してください。 


手動インストール 


手動]インストール... 


ローカルディレクトリ指定 


デイレクトリ：|/ xxx/xxxxxxx 


#llj 


システムの管理 
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URL 指定 

システムがすでにインターネットに接 
続されている場合には、 RPM パッケー 
ジの置かれているサイトの URL を指定 
してそこから夕'ウン□ー ドしインス 
トールを行うことができます。 

PROXY 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのアドレス 
を指定することができます。 

PORT 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのポート番 
号を指定することができます。 

n -〇 インストールする場合には、必ず[追加]をクリックしてください。 
















システム 


Management Console 画面左の[システ 
厶]アイコンをクリックすると[システム] 
画面が表示されます。 







システム停止/再起動 

[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 


システム停止/再起劫 


システムの再起肋 


システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダイアロ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[キャンセ 
ル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即停止]が表示されます。停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が 0 FR こな 
ります。本体前面の POWER ランプが消灯したことを確認してください。 


システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 


システムの管理 
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状態 

「システム」画面の「■状態」一覧から以下の 
システム状態を確認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプロセスの一覧を表示します。 

• 名前解決診断 

DNS サーバの動作を確認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有名、クライアント、プ□セス ID 、 接続日時)を各共有名ごとに 
表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 


「 [ CPU / メモリ使用状況... 1 f ネットヮ-ク利用状況.. 

[ プロセス実行状況... 1 [ ネットワーク接続状況.. 

[ 名前解決 it 断... J [ 経 路 m 報... 

I ファイル共有接続状況... I 


「相手 ホス ト:」にホスト名を入力して[表示]をクリックすると、そのホストまでの経路情 
報を表示します。 
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その他 

「システム」画面の「■その他」一覧から、以 
下の機能を利用できます。詳しくは 
Management Console のオンライン ヘル 
プを参照してください。 


• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

• ネットワーク 

ネットワーク設定を行うことができます。 


• 本装置では、設定モードや八ードウェア構成に応じて、 「ethO」、「eth2」 のいずれか1つの 
インタフェースを排他的に通信用インタフェースとして使用することができます。 

-ethO : デフオルト 

一 eth 2: オプションの増設 LAN ポードを接続しメインの通信用ポートとして使用す 
る場合 (LAN ポート2が eth2 に割り当てられ、 ethl は LAN ポート1となり 
ます） 

• 通信用インタフェースを変更される場合は、ネットワーク基本設定の「ゲートウェイデバイ 
ス」も同時に変更してください。 

• 「ethl」 は、メインの通信用ポートとしてはご使用になれません。フェイルオーバクラスタ 
構成の際 「ethO」 を通信用、 「ethl」 を状態監視用としてご使用ください。これ以外の場合、 
複数の LAN ポートを同時に使用することはできません。 

• バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」も参照してください。 

• WEBMAIL ライセンス 

同時□グインライセンス数の表示、ライセンスのインストール/アンインストールを行い 
ます。 

• 管理者パスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始まる1文 
字以上、16文字以下の半角英小文字数字、し(アンダーバー)」、「-(八イフン)」で指定し 
てください。各パスワードは6文字以上、14文字以下の半角英数文字(半角記号を含む)を 
指定してください。 

• □グ管理 

システムのログファイルの表示およびファイルの□ーテーションの設定を、各□グファ 
イルごとに行うことができます。118ページを参照してください。 

• 時刻設定 

システムの時刻を設定できます。 
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全メール保存ライセンス 

全メール保存ライセンスのインス I '''ール/アンインストールを行います。 

セキュリティ 

バケットのフィルタリング 、 TCP Wrapper の設定を行います。 

I vrOD^ 

I □ー ドバランスクラスタ構成の場合は、バケットのフィルタリング機能は使用できません。 
システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 

ファイルアップロード 

指定ディレクトリへファイルをアップロードすることができます。 

□ードバランス 

□—ドバランスクラスタ環境に関する設定を行います(□ー ドバランスクラスタ構成時の 
みボタンが表示されます)。3章を参照してください。 

フェイルオーバ 

フェイルオーバクラスタ環境に関する設定を行います(フェイルオーバクラスタ構成時の 
みボタンが表示されます)。3章を参照してください。 



バックアップ 


システムの故障や設定の誤った変更など思わ 
ぬトラブルからスムーズに復旧するために定 
期的にシステムのファイルのバックアップを 
とっておくことを強く推奨します。 
バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下 
の7つのグループに分類して、その各グ 
ループごとにファイルのバックアップのと 
り方を制御することができます。 

• システム全ファイル（ユーザ環境復旧） 
• システム、各種サーバの設定ファイル 
• ユーザーのホームディレクトリ 
• メールスプール 


編集]リストア 


システム全ファイル(ユーザ環境復旧） 


説明 


ダ< ミンク— 


システム、各種サーノ妨設定ファイル 


ーザのホームディレクトリ 


メールスブール 


メーリングリスト 


各種ログファイル 


ディレクトリ指定 


テーゴバックアップ| 

テーブリストア] 


メーリングリスト 
各種ログファイル 
ディレクトリ指定 


) ^ックアッブしな L 


) b クアッブしな L 


) ックアッブしな L 


) ックアッブしな L 


) ックアッブしな L 


) S ックアッブしな L 


) ックアッブしな L 


■し 

rpn 


• ディレクトリ指定のバックアップは他の項目と異なり、実際にフルパスを記述してバッ 
クアップをとります。他の項目は、パスは自動的に決まっています。 

• 「システム、各種サーバの設定ファイル」は、必ずバックアップを設定してください。 

• ユーザ環境の復旧を行う場合は、「システム全ファイル(ユーザ環境復旧)」のバックアッ 
プを行う必要があります。また、これには□グファイルは含まれておりません。必要に 
応じて「各種□グファイル」もバックアップしてください。 

それぞれのグループでは、以下のディレクトリ配下のファイルをバックアップします。 

• システム全ファイル (ュー ザ環境復旧） 

/etc • /home • /var/named • /var/spool/mqueue • /opt/nec/mail/mail.conf • /opt/nec/ 
mail/httpd.conf • /usr/loca/fml/.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/ 
■ssh • /opt/nec/mail/eul • /opt/nec/mail/mwbcc 

« システム、 各種 サーバの 設定 ファイル 

/etc • /var/named • /opt/nec/mail/mail.conf • /opt/nec/mail/httpd.conf • /usr/local/fml/ 
.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/.ssh • /opt/nec/mail/eul • /opt/ 
nec/mail/mwbcc 

• ユーザのホ_厶ディレクトリ 
/home/web 

• メールスプール 

/home/mail • /var/spool/mqueue 

• メーリングリスト 
/home/fml 

• 各種 ログファイル 

/var/loa • /var/lib/loarotate.status • /usr/local/fml/.fml/loq* 
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各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめバックアップしておいた内容をリストアします。 

• [テープバックアップ] 

あらかじめ[編集]で編集した内容に基づきテープへのバックアップを行います。 

• [テープリストア] 

あらかじめテープにバックアップしておいた内容をリストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「□—カルディスク」、 「 Samba 」、 「テープ」の3種類のバック 
アップ方法を指定することができます。 

各方法には、それぞれ以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• テープ 

SCSI 接続されたテープデバイス （ DAT / AIT ) にバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。バックアップを保存す 
る他のマシンは必要ありません。 

[短所]テープ装置 ( DAT / AIT ) が必要です。 

I n-0 □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性が高 
くなります。なるべく Samba かテープでバックアップをとるようにしてください。 

次に 「 Samba 」 を使用したバックアップの方法について説明します。 



「 Samba 」 によるバックアツプ設定の例 


B1 


バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリ 
ティに関する情報などが含まれるため、バックアップのためのフォルダ ( share ) の読み 
取り、変更の権限などのセキュリティの設定には十分注意してください 。 Windows 
98/95ではセキュリティの設定ができません。そのためお客様の情報が利用者に盗ま 
れる可能性があります。 

バックアップのスケジュール実行において、例えばユーザのホームディレクトリとメー 
ルスプールのバックアップを同時刻に実行するなど、複数のバックアップを同時刻に行 
うように設定するとバックアップに失敗する場合があります。 

できるだけバックアツプ実行時刻が重ならないように設定してください。 


バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\^〇「1<9「〇1^」内に所属するマシン「\/^1^(3」上に用意し、 
「 share 」 という共有フォルタ'にバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 ( OS の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 

システムのバックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


[システム]画面の[■その他]一覧の[バツ 


クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 



. 、 — 

[I パックアップ/リストア.. .1 

( ' ファイルアツブロード… 

I 管 5 i 者バスワード… 


システム起觔待ち時間... 
WEBM AIL ライセンス...^ 

全メール保存ライセンス 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]をクリックする。 

バックアツプ設定の[編集]画面が表示さ 
れます。 



説明 


システム全ファイル(ユーザ環境復旧） 


システム、各種サーノ〖の設定ファイル 


ユーザのホームディレクトリ 


メールスブール 


メーリングリスト 


各種ログファイル 


ディレクトリ指定 


タイミンク 


バックアップしな L 


ックアッブしない 


バックアップしな L 


バックアッブしなし 


バックアッブしない 


バックアッブしない 


バックアッブしない 
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3. 


[編集]画面のバックアップ方式の 
[ Samba ] をクリツクして選択する。 


説明： システム、各種サーメ S の設定ファイル 

世代： |5~ 

スケジュール： 毎日 

广毎週|日璀日こ J 
r 毎月!—日 
ノ ゞ ツクアツブし/い 
|〇~ B 報~分にバックアッブ 


時刻： 

バックァッブ方式： 

b ルディスクディレクトリ： 

ワークグルーブ名: 

( NT ドメイン名） 
Windows マシン名： 
共有名： 

ユーザ名： 

バスワード： 

設定 I 即実行 


f rsy,ba 


/var/backup 


4. 「 Windows マシンの共有フォルダの作成」 
で行った設定に従って以下の項目を入力 
する。 

• [ワ ーク グループ 名 ( NT ドメイン名)]: 
workgroup 

• [Windows マシン名]: winpc 
• [共有名]: share 
• [ユーザ名 ]: user 
• [パスワード]:ユーザー 「 user 」 のパス 
ワード 


5. 正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正し<実行された場合は操作結果通知が 
表示されます。 

正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


■編集 

説明： 

システム、各種サーノ S の設定ファイル 

世代： 

厂 


スケジュール： 

毎日 

r 毎週 |日璀日」 
r 毎月 ! - 日 

ノ S ツタアツ ブし/し 

\ 

時刻： 

|〇 分にバックアッブ 

!いシクァッブ 方式： 


r ローカルディスクディレクトリ： 

1/var/backup 


ワークグルーブ名: 
( NT ドメイン名） 


P Samba 

| workgroup 


Windows マシン名： 

Iwinpc 


共有名： 

|share 


ユーザ名： 

|user 


バスワ'— Y^r 

issf \J 


この [ 即実行 ] を使うことで、任意のタイミングで手動でバックアップを行うことができます。 


6 . [戻る]をクリックする。 











































定期的に自動的にバックアップを行ラには以下の設定を続けて行ってください c 


7 . [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0〇に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 


■賴 

説明： 

システム、各種サーノ S の設定フ丁イル 

世代： 

厂 

スケジュール： 

r 毎日 


C? 毎週|月睹 日」 


r 毎月! - 日 


rj S ツタアツブしない 

時刻： 

[9 ~ ~ 分にバックアッブ 

/ S ックアッブ方式： 

「口 '- カルディスクディレクトリ： H/va?backu^™ 


ワークグルーブ名：1 ~1- 

P Samba 

(NT ドメイン 名 〉 |workgr ° up 


Windows マシン 名 ： |winpc 


共有名： |share 


ユーザ 名： |user 


バスワート： 卜****** 


設定 丨即 実行1 


スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]がら 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行うがを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 

8 . [編集]画面下の[設定]をクリックする。 




以上で、定期的に自動的にバックアップを行ラ設定は完了です。 


バックアップの実行 

バックアップの処理は 「システムの バックアップファイルグループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップ ファイルを とるマシンの両方の 
電源が〇 N になっていなければいけません。 
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リストア 


7つの各バックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 

ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 

1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]をクリックす 
る。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]をクリックする。 

[リストアするバックアップファイル] 

は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 

そのまま実行すれば、最新のバックアッ 
プがリストアされます。 

4. 「リストアします。よろしいですか？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K ] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い。 

• 選択したバックアップファイルの内容を参照したい場合は、[表示]をクリックしてくださ 

い0 

參選択したバックアップファイルを削除したい場合は、[削除]をクリックしてくださしヽ〇削除 
できるのは口ーカルディスクにバックアップを行った場合だけです。 


I ンス丁ム怕？ I . I 

一，…〆 一… 

[\ バックアップ/リストア..> | 

I rvet/ / y u.^\iiybDI ••• ] 

匚 ファイルアッゴロ'-ド... | 

[_ 管理者バスワード… I 


シス亍ム起肋待ち時間.. 


WEBM AIL ライセンス... 


全メール保存ライセンス 


バックアッブのリストア先 

^元のディレ外リにリストアする 
r 別のディレクトリにリストアする 


ディレクトリ名: 

バックアッブ方式： 「ローカルディスクニ j 
遘択したバックアツブフ7イルからリストアを行うディレクトリ 


d 


リストアするノレックアツブファイル 

表示ライン数: 



ファイル名 

バックアッブ日時 

サイズ 

( kB ) 

^ backup _ conf _0 .tgz 2002/11/0719:20:16 

1150.0 


D.tgz 2002/11/071 


w-OBM 

ユーザ環境の復旧を行う場合は、「システム全ファイル(ユーザ環境復旧)」、もしくは、「ユーザ 
のホームディレクトリ」、「メールスプール」のリストアを行っておく必要があります。 













































テープバックアップ/リストア 


Management Console 画面左の[システム] 
アイコンをクリックし、[■その他]一覧の 
[バックアップ/リストア]をクリックしま 
す。画面下のほうにある[テープバック 
アップ]を押すとテープバックアップの設 
定•実行画面に、[テープリストア]を押す 
とテープリストアの設定 • 実行画面になり 
ます。 

デバイス名にはバックアップ先、リストア 
元となるテープデバイス名を指定します。 
一度指定すると、次回からは変更した内容 
で表示されます。 


I 

デバイス名 


|/dev>nstO 


設定 I 


ハックアッブ 


スケジュール：广毎日 

r 毎週|日睹日 
r 毎月|一一 日 

タノ ^ツクアツ ブしない 

切： |〇~時~分にバックァッブ 

バックァッブ対象 

厂システム全ファイル(ユーザ環境復旧） 

r システム、各種サーノ X の設定ファイル 
r ユーザのホームディレクトリ 
「メールスブール 
r メーリングリスト 
r 各種ログフ7イル 
r ディレクトリ指定 


設定 j 即実行1 


テープへのバックアップ 

[即実行]をクリックすることにより、□一カルに接続したテープデバイスにバックアップ 
をとります。バックアップは選択したバックアップグループに対して行います。 

ユーザーのホームディレクトリ、メールスプール、メーリングリスト、ディレクトリ指 
定に関しては、前画面の[■バックアップ/リストアー覧]の詳細画面で選択されている 
バックアップの対象がバックアップされます。そのため各グループについての設定をあ 
6かじめ行っておく必要があります。 


バックアップする項目を指定し[実行]をクリックすると、チェックされた項目をテ- 
デバイスに一括でバックアップします。 


-プ 


• テープへのデータのバックアップは、同ーテープへの複数データのバックアップ 
や、インクリメンタルバックアップはサボートしておりません。 

參テープへのデータ保存の際にエラー、もしくは警告が表示された場合、テープへの 
保存に失敗しているため、胃亥当するテープではリストアできません。エラー、もし 
くは警告が表示された場合は、再度ノ（ックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 


ゾ ディレクトリ指定や、ドメイン指定のバックアップを行う際に、ターゲットディレクト 
リが存在しない場合、エラーが表示されます。バックアップする対象を確認してくださ 
い0 


• テープへのスケジュールバックアップ 

[設定]をクリックすることにより、□一カルに接続したテープデバイスに指定した日時に 
バックアップをとります。日時の指定方法は115ページの「スケジュール」を参照してく 
ださい。バックアップは選択したバックアップグループに対して行います。 
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• テープからのリストア 


テープを装填して[テープリストア]を 
クリックすると、[■リストア]画面が 
表示されます。 


リストアする前に、バックアップファ 
イルの内容（ファイル名の一覧）を見た 
い時には、[表示]をクリックしてくだ 
さい。 

[実行]をクリックすると、リストアを 
実行します。 

言平しくI或、 Management ConsoleCDTl - 
ンラインヘルプを参照してください。 



□グ管理 

システムファイルの□グファイルの表示やファイルの□—テーシヨンの設定を各□グファイ 
ルごとに行うことができます。 

各ログファイルの[設定]をクリックすると、そのログファイルの□ーテシヨンの設定を行い 

よ ^I 〇 

各ログファイルの[表示]をクリックすると、そのログファイルの世代一覧が表示されます。 
表示したいものを選択して[表示]をクリックするとログファイルの内容が表示されます。 
[全削除]をクリックすると、カレントログファイルを除くすべてのローテートログファイル 
が削除されます。 

I n -0 メールは単独のサーバで動作するものではなく、他のサーバとの通信によって機能を実現し 

Emm ていますので、他サーバ管理者からの問い合わせにも対応できるよう、一定期間保持してお 

くことをお勧めします。 

p ： メーノレ機能の主なログに関して記述します。 

「ヒントI ① sendmail のログ 

/var/log/maillog に出力されます。 

[形式1 ] メール受理時のログ 

タイ厶スタンプサーバ名 sendmail [プロセス ID]: キュ ーID: from= 発信者アドレス， 
size= サイズ， class= クラス nrcpts = 受信者数，ッセージ ID, relay= 中継サーバ 

[形式 2] メール配送時のログ 

タイ厶スタンプサーバ名 sendmail [プロセス ID]: キュ ーID: to= 宛先アドレス， 
ctladdr=_ 御アドレス （UID/GID),delay= 遅延時間， xdelay= 遅延時間， 
mailer= 配信エージェント名， pri= 優先度， relay= 中継先， dsn= 配送ステータス， 
stat= 配送結果 

[形式 3] その他のメ ッ セージ 

タイムスタンプサーバ名 sendmail [プロセス ID]: 任意のメッセージ 


<次ぺージに続く > 
























② popd のログ 

「匕ノト1 / var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : (ユーザー名） login [/ 認証 
機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : (ユーザー名） logout [/ 切 
断理由] 

[形式 4] その他のメッセージ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : 任意のメッセージ 

③ imapd のログ 
/ var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイ厶スタンプサーバ名 imapd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアントが: (ユー ザー名） login [/ 認 
証機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザー名） logout [/ 切 
断理由] 
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複数サーバ管理 


ネ复数サーノ理(忒 Management Console 
から他の本装置のサービスの状態が確認で 
きます。 

スタンドア□ン、□—ドバランスクラスタ 
構成、フェイルオーバクラスタ構成ごとに 
分けて表示されます。 





サーバー覧 

サーバの一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 

い）〇 




祖致サ管理 


最終更新時間 

|ボーリング間隔| 

2007/03/13 00:22:20 

Q 5 

1 更新1 

1 


操作 ホスト名 IP アドレスコメ'ノ 1 

m 追加面面で登録して下さい 


追加 

[追加]でサーバの追力□ができます。 

• ホスト名 

ホスト名を指定します。 

• ip アドレス 

ip アドレスを指定します。 

• コメント 

コメントを指定します。 



編集 

[編集]で本装置の編集ができます。 
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詳細 

[詳細]で詳細が表示されます。 

n -〇 複数サーバ管理の管理対象となる 
サーバではサーバ管理エージエント 
( wbmcmsvd ) を起動させておいて 
ください。 


サービスー'置 [ test ] 


サービス名 

状況 

Web サーハ 

起動中 

メールサーメ \ Csendmail ) 

起動中 

メールサープ \ Cpopd ) 

起動中 

メールサープ く ( imapd ) 

起動中 

メールサープ \( mail - httpd ) 

起動中 

ネームサーバ 

停止 

アドレス帳 

停止 

ファイル転送 

起動中 

UNIX ファイル共有 

停止 

Wi rid 〇 ws フ I 7 イル共有 

停止 

時刻調整 

停止 

ネ ットワーク 管理 エージェント 

起動中 

リモートシェル 

起動中 

リモートログイン 

起動中 


システムの管理 


121 























sendmail . cf のカスタマイズについて 


メール配送設定は 、 Management Console から様々なネットワーク形態に対応できるよう、 
スマートホストの指定や静的な配送の設定もできるよラになっています。ただし、現実の環 
境では、これらの設定では十分対応ができない状況も考えられ、その場合は、 / etc / mail / 
sendmail . cf をカスタマイズする必要があります。 


/ etc / mail / sendmaiLcf は直接カスタマイズするのではなく、 sendmail . cf を作成する元に 
なった m 4 ファイルをカスタマイズし、作成してください。 


以下に作成手順を示します。 


M -0 Management Console のメールサーバの設定のスマートホストの設定(「スマートホス 
卜を使用する」/「スマートホスト名」/「直接配送するドメイン」）の各項目を変更すると、 
sendmail.cf のカスタマイズ内容は上書きされてシステムの初期状態に戻ってしまいま 
す。カスタマイズを行った場合は上記項目の変更には注意してください。 

1 . telnet: コマンドでスーパーユーザーの権限でシステムに□グインする。 

2. /etc/mail/ にカレントディレクトリを移動する。 

3. wbmc.mc をバックアップする。 

4. /usr/lib/sendmail-cf/README を参照して、 wbmc.mc をカスタマイズする 0 
カスタマイズする際には、以下の点に注意してください。 

一 FEATURE(lmtp) は変更しないでください。また、□ーカルメール配信エージエントに関する 
設定は変更しないでください。 

— LOCAL_CONFIG 以下の設定は変更しないでください。また、この設定と競合する修正は行わ 
ないでください。 

一以下の行が存在する場合は編集しないでください。 

INPUT_MAIL_FLTERCMwBcc , , v S=unix:/var/run/mwbcc.sock,T=S:4m;R:4m , )dnl 

5. make wbmc.cf を実行する。 
wbmc.cf が作成されます。 

6. /etc/mail/sendmail.cf のバックアップを作成し、 wbmc.cf を/ etc/mail/sendmail.cf にコピーす 
る。 

7. メールサービスを再起動す る。 

なお、運用に入る前に、変更した sendmail.cf の動作の検証を十分に行ってください。カス 
タマイズされた場合の動作のサポートに関しては、通常のオープンソースソフトウェアと同 
等の扱いとなります。 
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ドメイン管理者のメニユ 


ここではドメインを管理するユーザーが利用できるさまざまなサービスの設定や操作方法などを説明しま 
す0 


Management Gonsols へ®□グイン 


ドメイン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追加 • 削除、 Web サーバの設定、 
SSL の設定を簡単な操作で一元的に管理することができます。以下に各セキュリティモード 
におけるアクセス手順を示します。 

|-〇 • Management Console へのアクセスには、プロキシを経由させないでください 0 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者にも反映されます。 


レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http:// く本装置に割り当てた IP アドレスまたは FQDN>:5 ◦〇 80/admin/」 と入力す 

合 〇 

仮想ドメインにアクセスする場合は、 「http://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇〇80/<仮想ドメイン〉 /admin/」 と入力する必要があります。 

3. 「Management Console_Hl^T、 [ドメイン管理者□グイン]をクリックする0 

危険ですので、このモードはデモや評価の場合のみにご使用ください。 


レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx50080/admin/」 と入力す 

合 〇 

仮想ドメインにアクセスする場合は、 「http://< 本装置に割り当てた IP アドレスまたは FQDNx 
5◦〇8〇/<仮想ドメインン /admin/J と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として< ドメイン管理者名>@<グループ名>を入力する必要があります。 


システムの管理 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https:// く本装置に割り当てた IP アドレスまたは FQDN>:50443/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「https://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇443/<仮想ドメイン>/3〇1|7^/」と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[ドメイン管理者□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として「<ドメイン管理者名>@<グループ名>」を入力する必要があります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

ドメイン管理者用トップページ 






ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ ドメイン管理者用トップページ 
• 管理者情報 
• ユーザ 情報 

• Web サーバ 

• メールサーバ 

• システム 


/ 









管理者情報 


トメイン胃王里# I 汰 、 Management Console 
から当ドメイン内のユーザーを選択して、 
追加と共に、各種機能の権限を割り振るこ 
とができます。 h 




h 1 M U_'.. 




管理者情報の追加 

新規にユーザーを管理者に追加する場合の手順を以下に示します。 

■: 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照して 

くださぃ。 


rtyf\ 

1 . [管理者情報]画面の[追加]をクリックす 
る。 


/ mm \ J 


マスター 

音 a 者 

フノレコントロー レ 

差み取り専用 




〇 

二!ぬ ijj 扁 ja 



2. 追加したいユーザー名を選択して各種機 
能の権限を割り振り、[設定]をクリック 
する。 


ユーザ 名：| ユーザを 逞択してください。こ J 


※音理者逞択を行なってくださ U 


f マスター音理者 

^一股音理者 

※アクセスレベルの逞択を行なってください。 

r 音理者惜報 

f 誘み取 1 j ご 

r ユーザ 情報 

フルコント□-ル 

売み取 1 j 

厂 WEB サーバ 

フルコントロール 

売み取 1 J f 
【额-ルサ-バ 

フ J レ=1ント □-) レ 

Fi 売み取り^' 
Q" 7 ■テム 

フルコント□ー ル 

F フルコントロール 


設定 



音理者情報追加 
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ドメイン管理者情報変更/ドメイン管理者の削除 


登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手順 
を以下に示します。 


ドメイン管理者情報の変更 


1. [管理者情報]画面で変更したいユーザー 
名にある[編集]をクリックする。 

[管理者情報編集]画面が表示されます。 



2. 設定を変更して、[設定]をクリックす 
る0 


管理者牾親編集 


ユーザ名： user 


※管理者 ii 択を行なってください。 


f マスター 管理者 

^一股管理者 

※アクセスレベルの逞択を行なってください。 

r 音理者惜報 

pm み取り r 

r ユーザ 惜報 

フルコント□-ル. 

売み取り r 

r WEB サーバ 

フル ニ！ ント n - j レ 

売み取り f 

r メールサーバ 

フルコント Hl - J レ 

売み取りぐ 

r システム 

フルコントロール 

タ フルコントロール 


設定 




















ドメイン管理者の削除 


[管理者情報]画面で、削除したいユー 
ザー名の左の[削除]をクリックしてくだ 
さい。 










ド'メイン管理者(才 、 Management Console 
から ユーザーの 新規追加、 ユーザー 登録情 
報の変更など詳細な設定ができ、 ユーザー 
の一元的な管理を実現できます。また、一 
般 ユーザー も Management Console から 自 
分のパスワードを変更することができま 
す0 



ュ - ザ倍報 


新規ユーザーの追加 

新規にユーザーを追加する場合の手順を以下に示します。 


[ユーザ 情報]画面の[追加]をクリックす 

る。 

[新規ユーザ]画面が表示されます。 


2. 追加したいユーザー情報を入力し[設定] 
をクリックする。 

ユーザー名はすべて小文字で指定してく 
ださい。大文字は使用できません。 




SSH のみを許可し、 TELNET を不許可 
とする場合は、 「 TELNET / SSH の使用 
を許可する」にチェックをつけ、[サー 
ビス]画面で、セキュアシェルを起動 
し、リモートログインを停止して運用 
してくださし、 0 


m 

<\^Qx>o^:xx 


管理者 

説明 

HP 





XXXXXX 


-ザ情報 
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n-O • ユーザー追加の際に、オプションで表示される各種サービス (telnet や samba など)へ 
の□グインを許すチェックボックスは、システム管理者メニューで有効と設定されたも 
ののみが表示されます。必要なサービスが選択表示されない場合、システム管理者メ 
ニューよりサービスを有効にしてください。 

• 実ドメインには以下のユーザーは登録できません。 

<指定できない文字列> 

adm、admin、apache、bin、canna、daemon、fml、ftp、games、gopher、 
halt、Idap、Ip、mail、mailnulk named、netdump、news、nfsnobody、 
nobody、nscd、ntp、operator、pcap、root、rpc、rpcuser、rpm、 
shutdown、smbguest、smmsp、sshd、sync、uucp、vcsa、wbmc、 
webalizer、webdef、wnn、xfs 

• ユーザ名は、半角英小文字で始まる 1 文字以上、16文字以下の半角英小文字数字、「_ 
(アンダーバー)」、「-(ハイフン)」、「.（ピリオド)」を指定してください。 

• 各パスワードは、1文字以上、14文字以下の半角英数字、もしくは、半角記号を指定 
してください。 

• 説明欄では、「：（コロン)」を使用できません0 


ユーザーの一括登録/一括変更/一括削除 

一度に多くのユーザーを作成 • 変更 • 削除する場合は、 CSV 形式のデータファイルから一括 
登録/一括変更/一括削除することができます。 

ユーザーの一括登録では、一般ユーザーのみ登録することができます。ドメイン管理者情報 
は管理者情報画面より設定してください。 

M-O • エラーが起きた場合、登録•変更•削除が不完全な状態で終了することがあります。 

[ユーザ情報]の画面で登録状態を確認し、エラーの発生したユーザーがあるときは、手 
動で削除してください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるフアイルを読み込めない場合がありますので注意してください。 


1. クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を7として、以下の順番でパラメータを並べてください。 

• 1行に1ユーザーの下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は 11 ， 11 と"， 11 の間に何も（空白文字も)入れずに続けてください。 
• 一括登録時に省略されたパラメータは、ユーザー情報既定値の値が使用されます。 

• 一括変更時に省略されたパラメータは変更されません。 

• パラメータ〇 N/OFF には、大文字小文字の区別はありません。 


システムの管理 
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パラメータ名 

パラメータの形式 

一括登録 

一括変更 

一括削除 

ユーザー 名 

英数字 

必須 

必須 

必須 

パスワード 

英数字 

省略可能 

省略可能 

— 

メール保存期間(日数） 

数値 

省略可能 

省略可能 


ディスク上限(メールスプール用） 

数値 

省略可能 

省略可能 

— 

ディスク上限(ホーム用） 

数値 

省略可能 

省略可能 


Web ページを持つ 

0N/0FF 

省略可能 

省略可能 

— 

FTP の使用を許可する 

ON/OFF 

省略可能 

省略可能 


Telnet/ssh の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

Samba の使用を許可する 

ON/OFF 

省略可能 

省略可能 


説明 

“：” 11 以外の文字列 

省略可能 

省略可能 

— 


[一括登録のレコード記入例] 
userOI，pass 〇1,180,10,1〇，〇「「，〇「「，〇「「，〇「「，ユーザ1 
user02,pass02, 180,10,10，〇「「，0^，0^，，ユーザ2 
use「03，pass03, 180，，1 0,OFF„OFF„ 

[一括変更のレコード記入例] 

userOI ,pass0 1,180,10240,10240,0 ff，off,off, off， ューザ 1 
user02,pass0 2,180 ,1 0240,10240,0 ff，off, off ，， ューザ 2 
use「03，pass03,1 80，， 1 0240,0 ff„off„ 

[一括削除のレコード記入例] 
userOI，pass 〇1,180,10,1〇，〇「「，0^，〇「「，〇「「，ューザ1 
user02 
user 〇3 


w-oira 

レコード形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類です。ただし、仮 
想ドメイン、クラスタ構成時には以下のパラメータが無効になります。 

• 仮想ドメインの場合 

Samba の使用を許可する 

• □ー ドバランスクラスタ構成の場合 

メール 保存期間 

ディスク上限(メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，"は指定してくださ 
い。 


2 . [ユーザ情報]画面の[一括登録]または[一 
括変更]または[一括削除]をクリックす 
る。 



[一括登録]または[一括変更]または[一括 
削除]画面が表示されます。 


以下の画面イメージは[一括登録]のもの 
です。[一括変更]または[一括削除]の場 
合も同様に操作してください。 

























3. [参照]をクリックする。 

ファイルを選択するダイアログボックス 
が表示されます。 

4. 手順1で作成したファイルを選択して開 

く。 

5. [設定]をクリックする。 



ユーザの 追加（一括登録） 


ファイル名： |0：Vne wuser.csv L 壹麗 . 

^1 


( 設定 y 戻^ 


ユーザ情報既定値 


ユーザ情報既定値とは、ユーザー追加時に初期値として採用される設定値を定義するもので 
す。 

ここで設定した値は、以下の項目に反映されます。 

• ユーザーの追加時、設定項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフォルトとして 

ユーザ情報既定値を変更する場合の手順を以下に示します。 


1. [ユーザ情報]画面の[ユーザ情報既定値] 
をクリックする。 

[ユーザ情報既定値 ] 画面が表示されま 
す。 


取 mMV SW 鼉 T-fMS 咕7砂 

--di Jj ^3 这时 J|K9 ,Jf 


■iai wt 

m 



2. 設定を変更して[設定]をクリックする。 


ーザ情報既定値 


メール保存期間(日数)： |isT 

ディスク上限(メールスブール用)： | iT " 
ディスク上限(ホーム用)： | iT " 

説明： |~ 


■日間 

•MB 

•MB 


サービス： 



P Web ページを持つ 
W FTP の使用を許可する 
厂 Telnet / ssh の使用を許可する 
ba の使用を許可する 
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ユーザー情報の変更 

1. [ユーザ情報]画面で変更したいユーザー 
名にある[編集]をクリックする。 

[ユーザ情報編集]画面が表示されます。 




2. 設定を変更して, 
る。 


[設定]をクリックす 


realm 


r 


|180 


ユーザ名： 

バスワード： 

バスワード再入力： 

メール保存期間(日数〉： 

ディスク上限トルスプール用〉:120480 
ディスク上限(ホーム用〉： 120480 

説明: 

サービス： 


日間 

KB 

KB 


「実 ドメイン 01ユーザ 

P Web ページを公閉する 
P FTP の使用を許可する 
W Telnet/ssh の使用を許可する 
^使用を許可する 


( 設定 I ノ 


ユーザー情報の削除 


[ユーザ情報]画面で、削除したいユーザー 
名の左の[削除]をクリックしてください。 




Jmm J 


m 



ユーザー情報の変更/ユーザーの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を以下に示 
します。 


ーザ m 輅追集 
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Web サーパ 


トメイン管理者は 、 Management 
Console から仮想ドメイン内での Web サー 
パの設定ができ、一元的な管理とセキュア 
な情報発信を実現することができます。 




基本設定 

管理者メールアドレスが設定できます。 

ディレクトリ設定 

Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設定を行います。 

• ディレクトリの追加 


[追加]をクリックすると[■ディレクト 
リの設定]画面になります。 


デイレクトリ名 


本装置に存在するディレクトリを、 

キュメントルートからの相対パスで指 
定します。 


喔 L 

rpn 


新たにディレクトリを作成する 
ことはできません。 


• デフオルトファイル名 

ディレクトリ名でアクセスされたとき 
に返すファイル名を指定します。 


□ 


ディレクトリ設定 


择作 

ディレクトリ名 

追加 


余 | 

(ドキュメント ルー ト） 


ド、 


ディレクトリの設定 


ディレクトリ名: 


デフオルトファイル名: 


mdex.html index.htm 


Ld 


つ 


実行権: 


厂 CGI の実行を有効にする 
「 SSI を有効にする 
C ディレクトリリストを表示する 
r シンボリックリンクの参照を有効にする 
厂. htaccess の使用を許可する 

B 定| 
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Web サーバのドキユメントルートデイレクトリのアクセス 


各 Web サーバで表示されるルートディレクトリ （ ドキュメントルートディレクトリ）とそ 
の上に置かれるファイルは、ドメイン管理者の所有権となっています。ドキュメント 
ルートディレクトリは、ドメイン管理者が書き換えてください （ ドキュメントルート下 
にある、各ユーザーのホームディレクトリは、各ユーザーの所有権となっています)。 

• ドメイン管理者が変更された場合、自動的にルートディレクトリとその下にあるファイ 
ルの所有権が新たなドメイン管理者に変更されます。 

• □ー ドバランスクラスタ構成の場合の注意 

□ー ドバランスクラスタ構成の場合、ユーザーが作成した cgi を web 上で実行すること 
はできません。[■デイレクトリの設定]の[実行権]の [CGI の実行を有効にする]に 
チェックをしないでください。 


■： • 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照 

しド、，卜| してくださし、。 

• 「 . htaccess の使用を許可する」をチヱックした場合に上書きされるオプションは以下で 

す。 


AuthConfig Filelnfo Indexes Limit 

” . htaccess ” ファイルは、リモートログインして作成するか、別のマシンで作成したもの 
を ftp や Samba を使ってアップロードしてくださし、。 


仮想パス設定 

URL と実ディレクトリの対応づけを設定し 
ます。[追加]をクリックすると固仮想パス 
の設定]画面になります。 

仮想パス名と実ディレクトリ名を入力して 
[設定]をクリックします。 


■ 

仮想バス設定 

择作 

仮想バス名 

ディレ外リ名 

y 

追加 1 


| II 


■仮想バスの設定 

仮想バス名: 
ディレクトリ名： 


r 


設定 


Web ドキュメントの公開方法 

Web ドキュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュメントルートディレクトリ（または適切なファイル転送 
先ディレクトリ）に転送します。 

M-0 アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン管理者の場合はドメ 
イン管理者のユーザー名◎ドメイン名、もしくはユーザー名@グループ名となります。仮想 
ドメイン管理者は Samba によるドキュメントの転送はできません。 
























一般ユーザーの Web ページ 


本装置では、一般ユーザーに対して Web ページを持つことを許可することができます。以下 
に設定の手順例を示します。 

1. [ユーザ情報]画面で Web ページを持つことを許可するユーザー名をクリックする（新規ユーザー 
の場合は[追加]をクリックする）。 


2. [ユーザ情報変更](または新規ユーザ)画 
面で 「Web ページを公開する」にチェック 
して[設定]をクリックする。 

3. クライアント側で Web ドキュメントを用 
意(作成)し、一般ユーザーのアカウント/ 
パスワードで FTP または Samba を利用し 
て本装置に作成された各一般ユーザーの 
ドキュメントルート（または適切なファイ 
ル転送先ディレクトリ）に転送する。 

—般ューザーの Web ぺージは、 「 http :// 
<本装置のアドレス>/<ューザー名>/」で 
アクセスします。 

URL の最後に「バスラッシュ）」が無い 
と、正しく接続できません。 
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メールサーバ 


ドメイン管理者 I 才 Management Gonsole 
から容易にメーリングリストを作成できる 
エイリアスの設定をすることができます。 
また、一般ユーザーも Management 
Console から自分宛メールの転送先を設定 
することができます。 




[メールサーバ]画面の[エイリアスの設定 
...] をクリックすると[エイリアスの設定]画 
面が表示されます。 

ここに現在のエイリアスの一覧が表示され 
ます。 

[追加]をクリックすると、[エイリアスの 
追加]画面が表示されます。 

• エイリアス名 

エイリアス名を指定します。 

• include 指定 

include 機能の使用可否を選択します。 
エイリアス名とメンバアドレスの合計 
が8000バイトを越えるような大規模な 
エイリアスの場合はここをチェックし 
てください。またエラーメールの送信 
先となる「発信者アドレスのエイリア 
ス」を指定したい場合は、必ず include 
指定をチェックしてください。 


エイリアスの設定 


エイリアスの設定.. 




■ エイリアスの設定 

エイリアス名 

includets 疋 
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• エイリアスメンバ 


メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアス名とエイリアスメンバ長とエイリアスメンバの区切り (2 バ 
イト換算)とを合計して8000バイトまで指定できます。 




admin 宛のメールは、そのままでは読む人がいないので、適当なユーザー宛にメールエ 
イリアスを設定してください。 

エイリアスメンバは、メールアドレスの形式でのみ指定可能です。英大文字を使用せ 
ず、小文字で指定するようにしてください。 

ドメイン部分を省略すると実ドメインユーザーとみなされます。アドレスミスのもとに 
なりますので、ドメイン部分を省略した書き方は避けてください。 

存在しないメールアドレスを指定しても、ここではエラーにはなりませんので注意して 
さい。 

include 機能を使用しない場合、カンマは強制的に区切り文字とみなされます。メール 
アドレスにカンマを含める場合、必ず include 機能を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

詳しくは、 Management Console のオンラインヘルプを参照してください0 
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システム 


Management Console 画面左の[システ 



• ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメインの 
ディスク容量を制限していない場合、"容量”などの項目には n - n が表示されます。 

Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使用 
ユーザー向けディスク最大容量 ( MB )」 がドメインのディスク制限容量になります。 

Mail はドメインのディスク容量ではなく、一人分のディスク容量で制限するため、ここ 
では使用中の容量のみが確認できます。 

• 経路情報 

ネットワーク上のホストに届くバケットの経路を表示します。 

• WEB アクセス統計 


Web サーバのアクセスログをグラフ形式にして統計情報を表示します。統計情報は1日 
に1回更新されます。 
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一般ユーザーのメニュー 

ここではシステム利用を許可されている一般ユーザーが利用できるサービスの設定や操作方法などを説明 
します。 


Management Gonsols へ®□グイン 


Management Console に登録された一般ユーザーは、 Management Console を利用して自 
分のパスワードの変更、メール転送先の追加•削除、メールの自動返信の可否、返信メッ 
セージの編集ができます。 

以下に各セキュリティモードにおけるアクセス手順を示します。 

11-0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者にも反映されます。 
• URL の最後に「/(スラッシュ）」が無いと、正しく接続できません。 

レベル0、1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http:// く本装置に割り当てた IP アドレスまたは FQDN>:5 〇〇 80/use「/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「http://< 本装置に割り当てた IP アドレス〉または FQDN: 
5〇〇80/<仮想ドメイン >/user/」 と入力する必要があります。 

3. [Management Console] 画面で、[ユーザ□グイン]をクリックする0 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
る。 

仮想ドメインの ユーザーはユーザー 名として< ユーザー 名>@< グループ 名>を入力する必要があり 
ます。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2 . URL 入力欄に 「https:// く本装置に割り当てた IP アドレスまたは FQDN>:50443/user/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「https://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇443/<仮想ドメイン>/旧6「/」と入力する必要があります。 

3 . 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4 . [Management Console] 画面で、[ユーザ□グイン]をクリックする。 

5 . ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
る。 

仮想ドメインのユーザーはユーザー名として「<ユーザー名>@<グループ名>」を入力する必要があ 
ります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

一般 ユーザー 用ページ 



[システム管理者]画面で、 [Vacation 機能]を使用可に設定している場合は、次に示す画面が 
表示されます。 
























この画面では、□グインしたユーザーのパスワード設定 • 変更、メール転送先の追加 • 削除 
の他に、メールの自動返信の可否、返信メッセージの編集をすることができます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
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